安装和管理 SSL 证书
安装 SSL 证书的过程包括首先将证书和密钥文件上载到 NetScaler SDX 设备。然后在 NetScaler 实例上安装 SSL 证书。在 SDX 设备上安装或更新 SSL 证书时,管理服务会重新启动。
将证书文件上载到 SDX 设备
对于任何 SSL 事务,服务器都需要有效的证书以及相应的私钥和公钥对。在 NetScaler 实例上安装 SSL 证书时,证书文件必须存在于 SDX 设备上。您还可以将 SSL 证书文件下载到本地计算机作为备份。
在 SSL 证书窗格中,您可以查看以下详细信息。
- 名称
证书文件的名称。
- 上次修改时间
上次修改证书文件的日期。
- 大小
证书文件的大小(以字节为单位)。
将 SSL 证书文件上载到 SDX 设备
- 在导航窗格中,展开“管理服务”,然后单击“SSL 证书文件”。
- 在“SSL 证书”窗格中,单击“上载”。
- 在“上载 SSL 证书”对话框中,单击“浏览”,然后选择要上载的证书文件。
- 单击上载。证书文件将显示在“SSL 证书”窗格中。
通过下载 SSL 证书文件创建备份
- 在“SSL 证书”窗格中,选择要下载的文件,然后单击“下载”。
- 在消息框的“保存”列表中,选择“另存为”。
- 在“另存为”消息框中,浏览到要保存文件的位置,然后单击“保存”。
将 SSL 密钥文件上载到 SDX 设备
对于任何 SSL 事务,服务器都需要有效的证书以及相应的私钥和公钥对。在 NetScaler 实例上安装 SSL 证书时,密钥文件必须存在于 SDX 设备上。您还可以将 SSL 密钥文件下载到本地计算机作为备份。
在 SSL 密钥窗格中,您可以查看以下详细信息。
- 名称
密钥文件的名称。
- 上次修改时间
上次修改密钥文件的日期。
- 大小
密钥文件的大小(以字节为单位)。
将 SSL 密钥文件上载到 SDX 设备
- 在导航窗格中,展开“管理服务”,然后单击“SSL 证书文件”。
- 在“SSL 证书”窗格的“SSL 密钥”选项卡上,单击“上载”。
- 在“上载 SSL 密钥文件”对话框中,单击“浏览”,然后选择要上载的密钥文件。
- 单击上载将密钥文件上载到 SDX 设备。密钥文件将显示在 SSL 密钥窗格中。
通过下载 SSL 密钥文件创建备份
- 在“SSL 证书”窗格的“SSL 密钥”选项卡上,选择要下载的文件,然后单击“下载”。
- 在消息框的“保存”列表中,选择“另存为”。
- 在“另存为”消息框中,浏览到要保存文件的位置,然后单击“保存”。
在 NetScaler 实例上安装 SSL 证书
管理服务允许您在一个或多个 NetScaler 实例上安装 SSL 证书。在开始安装 SSL 证书之前,请确保已将 SSL 证书和密钥文件上载到 SDX 设备。
在 NetScaler 实例上安装 SSL 证书
- 在导航窗格中,单击 NetScaler。
- 在详细信息窗格中的 NetScaler 配置下,单击安装 SSL 证书。
- 在“安装 SSL 证书”对话框中,指定以下参数的值。(*) 表示必填字段。
- 证书文件:指定有效证书的文件名。证书文件必须存在于 SDX 设备上。
- 密钥文件:指定用于创建证书的私钥的文件名。密钥文件必须存在于 SDX 设备上。
- 证书名称:指定要添加到 NetScaler 的证书密钥对的名称。最大长度:31
- 证书格式:指定 NetScaler 支持的 SSL 证书的格式。NetScaler SDX 设备支持 SSL 证书的 PEM 和 DER 格式。
-
密码:指定用于加密私钥的密码短语。此选项可用于加载加密的私钥。最大长度:32。
注意:只有 PEM 格式支持受密码保护的私钥。
- 保存配置:指定是否必须将配置保存在 NetScaler 上。默认值为 false。
- 实例 IP 地址:指定要安装 SSL 证书的 NetScaler 实例的 IP 地址。
- 单击 OK(确定),然后单击 Close(关闭)。
在 NetScaler 实例上更新 SSL 证书
您可以更新某些参数,例如证书文件、密钥文件和安装在 NetScaler 实例上的 SSL 证书的证书格式。您无法修改 IP 地址和证书名称。
更新 NetScaler 实例上的 SSL 证书
-
在导航窗格中,展开 NetScaler,然后单击 SSL 证书。
-
在“SSL 证书”窗格中,单击“更新”。
- 在修改 SSL 证书对话框中,设置以下参数:
- 证书文件:有效证书的文件名。证书文件必须存在于 SDX 设备上。
- 密钥文件:用于创建证书的私钥的文件名。密钥文件必须存在于 SDX 设备上。
- 证书格式:NetScaler SDX 设备支持的 SSL 证书格式。设备支持 SSL 证书的 PEM 和 DER 格式。
-
密码:用于加密私钥的密码。此选项可用于加载加密的私钥。最大长度:32 个字符。
注意:只有 PEM 格式支持受密码保护的私钥。
- 保存配置:指定是否必须在 SDX 设备上保存配置。默认值为 false。
- 无域名检查:更新证书时不要检查域名。
- 单击 OK(确定),然后单击 Close(关闭)。
在 NetScaler 实例上轮询 SSL 证书
如果您在登录 NetScaler 实例后直接在 NetScaler 实例上添加 SSL 证书,则管理服务不知道这个新证书。为避免这种情况,请指定轮询间隔,在此间隔之后,管理服务将轮询所有 NetScaler 实例以检查是否有新的 SSL 证书。您也可以随时通过管理服务执行轮询。例如,如果您想立即从所有 NetScaler 实例获取 SSL 证书列表。
配置轮询间隔
- 在导航窗格中,展开 NetScaler,然后单击 SSL 证书。
- 在“SSL 证书”窗格中,单击“配置轮询间隔”。
- 在配置轮询间隔对话框中,设置以下参数:
- 轮询间隔:管理服务轮询 NetScaler 实例的时间。
- 间隔单位:时间单位。可能的值:小时、分钟。默认值:小时。
- 单击 OK(确定),然后单击 Close(关闭)。
执行即时投票
- 在导航窗格中,展开 NetScaler,然后单击 SSL 证书。
- 在“SSL 证书”窗格中,单击“立即轮询”。
- 在“确认”对话框中,单击“是”。“SSL 证书”窗格将刷新,新证书(如果有)将显示在列表中。