Unternehmensrichtlinie konfigurieren
Sie können eine Unternehmensrichtlinie konfigurieren und alle vertrauenswürdigen Zertifizierungsstellen und Algorithmen für sichere Signaturen hinzufügen und die empfohlene Schlüsselstärke für Ihre Zertifikatsschlüssel in NetScaler ADM auswählen. Wenn eines der auf Ihrer NetScaler-Instanz installierten Zertifikate der Unternehmensrichtlinie nicht hinzugefügt wurde, zeigt das SSL-Zertifikat-Dashboard den Aussteller dieser Zertifikate als Nicht empfohlen an.
Wenn die Schlüsselstärke des Zertifikats nicht mit der empfohlenen Schlüsselstärke in der Unternehmensrichtlinie übereinstimmt, zeigt das SSL-Zertifikats-Dashboard die Stärken dieser Schlüssel als nicht empfohlenan.
So konfigurieren Sie eine Unternehmensrichtlinie auf NetScaler ADM:
Navigieren Sie in NetScaler ADM zuInfrastruktur > SSL-Dashboard, und klicken Sie dann aufEinstellungen.
Klicken Sie auf der Seite “Einstellungen“ auf das Symbol fürUnternehmensrichtlinien, um alle vertrauenswürdigen Zertifizierungsalgorithmen und sichere Signaturalgorithmen hinzuzufügen und die empfohlene Schlüsselstärke für Ihre Zertifikate und Schlüssel auszuwählen.
Empfohlene Schlüsselstärken- Bezeichnet die Algorithmussicherheit und die Anzahl der Bits in einem Schlüssel.
Empfohlene Signaturalgorithmen- Bezeichnet die signierten Token-Probleme für die Anwendungen.
Empfohlene Trusted CA- Bezeichnet die vertrauenswürdige Entität, die die digitalen Zertifikate ausstellt. Klicken Sie auf das Symbol+, um weitere Entitys hinzuzufügen.
Empfohlene SSL-Protokolle- Bezeichnet die TLS/SSL-Versionen.
Klicken Sie aufFertigstellenoderSpeichern und Beenden, um Ihre Unternehmensrichtlinie zu speichern.
Hinweis
Das SSL-Dashboard zeigt努尔死去Signaturalgorithmenan, die über die OptionEinstellungenausgewählt wurden, und andere werden alsNicht empfohlenangezeigt.