安装和管理 SSL 证书
安装 SSL 证书的过程包括首先将证书和密钥文件上载到 NetScaler SDX 设备。然后在 Citrix ADC 实例上安装 SSL 证书。
将证书文件上载到 SDX 设备
对于任何 SSL 事务,服务器都需要有效的证书以及相应的私钥和公钥对。在 Citrix ADC 实例上安装 SSL 证书时,SDX 设备上必须存在证书文件。您还可以将 SSL 证书文件下载到本地计算机作为备份。
在 SSL 证书窗格中,您可以查看以下详细信息。
- 名称
证书文件的名称。
- 上次修改时间
上次修改证书文件的日期。
- 大小
证书文件的大小(以字节为单位)。
将 SSL 证书文件上载到 SDX 设备
- 在导航窗格中,展开“管理服务”,然后单击“SSL 证书文件”。
- 在“SSL 证书”窗格中,单击“上载”。
- 在“上载 SSL 证书”对话框中,单击“浏览”,然后选择要上载的证书文件。
- 单击上载。证书文件将显示在“SSL 证书”窗格中。
通过下载 SSL 证书文件创建备份
- 在“SSL 证书”窗格中,选择要下载的文件,然后单击“下载”。
- 在消息框中,从“保存”列表中选择“另存为”。
- 在“另存为”消息框中,浏览到要保存文件的位置,然后单击“保存”。
将 SSL 密钥文件上载到 SDX 设备
对于任何 SSL 事务,服务器都需要有效的证书以及相应的私钥和公钥对。在 Citrix ADC 实例上安装 SSL 证书时,密钥文件必须存在于 SDX 设备上。您还可以将 SSL 密钥文件下载到本地计算机作为备份。
在 SSL 密钥窗格中,您可以查看以下详细信息。
- 名称
密钥文件的名称。
- 上次修改时间
上次修改密钥文件的日期。
- 大小
密钥文件的大小(以字节为单位)。
将 SSL 密钥文件上载到 SDX 设备
- 在导航窗格中,展开“管理服务”,然后单击“SSL 证书文件”。
- 在“SSL 证书”窗格的“SSL 密钥”选项卡上,单击“上载”。
- 在“上载 SSL 密钥文件”对话框中,单击“浏览”,然后选择要上载的密钥文件。
- 单击上载将密钥文件上载到 SDX 设备。密钥文件将显示在 SSL 密钥窗格中。
通过下载 SSL 密钥文件创建备份
- 在“SSL 证书”窗格的“SSL 密钥”选项卡上,选择要下载的文件,然后单击“下载”。
- 在消息框中,从“保存”列表中选择“另存为”。
- 在“另存为”消息框中,浏览到要保存文件的位置,然后单击“保存”。
在 Citrix ADC 实例上安装 SSL 证书
管理服务允许您在一个或多个 Citrix ADC 实例上安装 SSL 证书。在开始安装 SSL 证书之前,请确保已将 SSL 证书和密钥文件上载到 SDX 设备。
在 Citrix ADC 实例上安装 SSL 证书
- 在导航窗格中,单击 Citrix ADC。
- 在详细信息窗格中的 Citrix ADC 配置下,单击安装 SSL 证书。
- 在“安装 SSL 证书”对话框中,指定以下参数的值。(*) 表示必填字段。
- 证书文件:指定有效证书的文件名。证书文件必须存在于 SDX 设备上。
- 密钥文件:指定用于创建证书的私钥的文件名。密钥文件必须存在于 SDX 设备上。
- 证书名称:指定要添加到 Citrix ADC 的证书密钥对的名称。最大长度:31
- 证书格式:指定 Citrix ADC 上支持的 SSL 证书的格式。NetScaler SDX 设备支持 SSL 证书的 PEM 和 DER 格式。
-
密码:指定用于加密私钥的密码短语。此选项可用于加载加密的私钥。最大长度:32。
注意:只有 PEM 格式支持受密码保护的私钥。
- 保存配置:指定是否必须在 Citrix ADC 上保存配置。默认值为 false。
- 实例 IP 地址:指定要在其上安装 SSL 证书的 Citrix ADC 实例的 IP 地址。
- 单击 OK(确定),然后单击 Close(关闭)。
更新 Citrix ADC 实例上的 SSL 证书
您可以更新某些参数,例如安装在 Citrix ADC 实例上的 SSL 证书的证书文件、密钥文件和证书格式。您无法修改 IP 地址和证书名称。
更新 Citrix ADC 实例上的 SSL 证书
-
在导航窗格中,展开 Citrix ADC,然后单击 SSL 证书。
-
在“SSL 证书”窗格中,单击“更新”。
- 在修改 SSL 证书对话框中,设置以下参数:
- 证书文件:有效证书的文件名。证书文件必须存在于 SDX 设备上。
- 密钥文件:用于创建证书的私钥的文件名。密钥文件必须存在于 SDX 设备上。
- 证书格式:NetScaler SDX 设备支持的 SSL 证书格式。设备支持 SSL 证书的 PEM 和 DER 格式。
-
密码:用于加密私钥的密码。此选项可用于加载加密的私钥。最大长度:32 个字符。
注意:只有 PEM 格式支持受密码保护的私钥。
- 保存配置:指定是否必须在 SDX 设备上保存配置。默认值为 false。
- 无域名检查:更新证书时不要检查域名。
- 单击 OK(确定),然后单击 Close(关闭)。
在 Citrix ADC 实例上轮询 SSL 证书
如果您在登录 Citrix ADC 实例后直接在该实例上添加 SSL 证书,则管理服务无法识别此新证书。要避免这种情况,请指定轮询间隔,在此时间间隔之后,管理服务将轮询所有 Citrix ADC 实例以检查是否有新的 SSL 证书。您也可以随时通过管理服务执行轮询。例如,如果您想立即从所有 Citrix ADC 实例中获取 SSL 证书的列表。
配置轮询间隔
- 在导航窗格中,展开 Citrix ADC,然后单击 SSL 证书。
- 在“SSL 证书”窗格中,单击“配置轮询间隔”。
- 在配置轮询间隔对话框中,设置以下参数:
- 轮询间隔:管理服务轮询 Citrix ADC 实例的时间。
- 间隔单位:时间单位。可能的值:小时、分钟。默认值:小时。
- 单击 OK(确定),然后单击 Close(关闭)。
执行即时投票
- 在导航窗格中,展开 Citrix ADC,然后单击 SSL 证书。
- 在“SSL 证书”窗格中,单击“立即轮询”。
- 在确认对话框中,单击是。“SSL 证书”窗格将刷新,新证书(如果有)将显示在列表中。