NetScaler Gateway 上的证书管理
在 NetScaler Gateway 上,您可以使用证书创建安全连接和对用户进行身份验证。
要建立安全连接,在连接的一端需要有服务器证书,在连接的另一端需要颁发服务器证书的证书颁发机构 (CA) 的根证书。
- 服务器证书。服务器证书证明服务器的身份。NetScaler Gateway 需要这种类型的数字证书。
- 根证书。根证书用来识别为服务器证书签名的 CA。根证书属于证书颁发机构。用户设备需要这种类型的数字证书来验证服务器证书。
与用户设备上的 Web 浏览器建立安全连接时,服务器会将其证书发送到设备。
当用户设备收到服务器证书时,Web 浏览器(例如 Internet Explorer)会检查哪个 CA 颁发了证书,以及该 CA 是否受到用户设备的信任。如果 CA 不受信任,或者它是测试证书,Web 浏览器会提示用户接受或拒绝该证书(实际上是接受或拒绝访问站点的能力)。
NetScaler Gateway 支持以下三种类型的证书:
- 绑定到虚拟服务器的测试证书,也可用于连接到服务器场。NetScaler Gateway 随附预安装的测试证书。
- 由 CA 签名并与私钥配对的 PEM 或 DER 格式的证书。
- PKCS #12 格式的证书,用于存储或传输证书和私钥。PKCS #12 证书通常从现有的 Windows 证书作为 PFX 文件导出,然后安装在 NetScaler Gateway 上。
Citrix 建议使用由受信任的 CA(例如 Thawte 或 Verisign)签名的证书。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
NetScaler Gateway 上的证书管理
已复制!
失败!