SSL-Dashboard verwenden

Sie können das SSL-Zertifikat-Dashboard in NetScaler ADM verwenden, um Diagramme anzuzeigen, mit denen Sie Zertifikataussteller, wichtige Stärken und Signaturalgorithmen verfolgen können. Das SSL-Zertifikat-Dashboard zeigt außerdem Diagramme an, die Folgendes angeben:

• Anzahl der Tage, nach denen Zertifikate ablaufen
• Anzahl verwendeter und nicht verwendeter Zertifikate
• Anzahl selbstsignierter und von einer Zertifizierungsstelle signierter Zertifikate
• Anzahl der Emittenten
• Signatur-Algorithmen
• SSL-Protokolle
• Top 10 Instanzen nach Anzahl der verwendeten Zertifikate

Überwachen von SSL-Zertifikaten

Verwenden Sie das SSL-Dashboard auf NetScaler ADM, um Ihre Zertifikate zu überwachen, wenn Ihr Unternehmen über eine SSL-Richtlinie verfügt, in der Sie bestimmte SSL-Zertifikatsanforderungen definiert haben, z. B. müssen alle Zertifikate eine Mindestschlüsselstärke von 2048 Bit haben und eine vertrauenswürdige Zertifizierungsstelle muss sie autorisieren.

In einem anderen Beispiel haben Sie möglicherweise ein neues Zertifikat hochgeladen, aber vergessen, es an einen virtuellen Server zu binden. Das SSL-Dashboard hebt die verwendeten oder nicht verwendeten SSL-Zertifikate hervor. Im AbschnittVerwendungsehen Sie die Anzahl der installierten Zertifikate und die Anzahl der verwendeten Zertifikate. Sie können weiter auf das Diagramm klicken, um den Namen der Zertifikate, die Instanz, für die es verwendet wird, ihre Gültigkeit, den Signaturalgorithmus usw. anzuzeigen.

Um SSL-Zertifikate in NetScaler ADM zu überwachen, navigieren Sie zuInfrastruktur > SSL-Dashboard.

Mit NetScaler ADM können Sie SSL-Zertifikate abfragen und alle SSL-Zertifikate der Instanzen sofort NetScaler ADM hinzufügen. Navigieren Sie dazu zuInfrastruktur > SSL Dashboardund klicken Sie aufJetzt abfragen. Die SeiteJetzt abfragenwird geöffnet und bietet die Option an, alle NetScaler-Instanzen im Netzwerk abzufragen oder ausgewählte Instanzen abzufragen.

Sie können das NetScaler ADM SSL-Dashboard verwenden, um die Details von SSL-Zertifikaten, virtuellen SSL-Servern und SSL-Protokollen anzuzeigen oder zu überwachen. Die Zahlen sind Hyperlinks, auf die Sie klicken können, um Details zu SSL-Zertifikaten, virtuellen SSL-Servern oder SSL-Protokollen anzuzeigen.

Zum Beispiel, wenn ein Benutzer auf die Zahl 30 klickt unterSelbstsigniert vs. Zertifizierungsstelle signiertin der obigen Abbildung, dann wird ein neues Fenster mit Details zu den 30 SSL-Zertifikaten auf den NetScaler ADC-Instanzen angezeigt.

Das NetScaler ADM SSL-Dashboard zeigt auch die Verteilung der SSL-Protokolle an, die auf Ihren virtuellen Servern ausgeführt werden. Als Administrator können Sie die Protokolle, die Sie überwachen möchten, über die SSL-Richtlinie angeben. Weitere Informationen finden Sie unterKonfigurieren von SSL-Richtlinien. Die unterstützten Protokolle sind SSLv2, SSLv3, TLS1.0, TLS1.1 und TLS1.2. Die auf virtuellen Servern verwendeten SSL-Protokolle werden in einem Balkendiagrammformat angezeigt. Durch Klicken auf ein bestimmtes Protokoll wird eine Liste der virtuellen Server angezeigt, die dieses Protokoll verwenden.

Ein Ringdiagramm wird angezeigt, nachdem Diffie-Hellman (DH) - oder Ephemeral RSA-Schlüssel im SSL-Dashboard aktiviert oder deaktiviert wurden. Diese Schlüssel ermöglichen eine sichere Kommunikation mit Exportclients, auch wenn das Serverzertifikat keine Exportclients unterstützt, wie im Fall eines 1024-Bit-Zertifikats. Wenn Sie auf das entsprechende Diagramm klicken, wird eine Liste der virtuellen Server angezeigt, auf denen DH- oder Ephemere RSA-Schlüssel aktiviert sind.

Anzeigen von Überwachungsprotokollen für SSL-Zertifikate

Sie können jetzt Protokolldetails von SSL-Zertifikaten auf NetScaler ADM anzeigen. In den Protokolldetails werden Vorgänge angezeigt, die mit SSL-Zertifikaten auf NetScaler ADM ausgeführt wurden, z. B.: Installieren von SSL-Zertifikaten, Verknüpfen und Aufheben der Verknüpfung von SSL-Zertifikaten, Aktualisieren von SSL-Zertifikaten und Löschen von SSL- Auditprotokollinformationen sind nützlich, wenn Sie SSL-Zertifikatsänderungen überwachen, die an einer Anwendung mit mehreren Besitzern vorgenommen wurden.

Um ein Überwachungsprotokoll für einen bestimmten Vorgang anzuzeigen, der in NetScaler ADM mithilfe von SSL-Zertifikaten ausgeführt wurde, navigieren Sie zuInfrastruktur > SSL-Dashboardund wählen SieÜberwachungsprotokolleaus.

Für einen bestimmten Vorgang, der mit dem SSL-Zertifikat ausgeführt wird, können Sie den Status, die Startzeit und die Endzeit anzeigen. Darüber hinaus können Sie die Instanz anzeigen, für die der Vorgang ausgeführt wurde, und die Befehle, die für diese Instanz ausgeführt werden.

Ausschließen von NetScaler Standardzertifikaten auf dem SSL-Dashboard

Mit NetScaler ADM können Sie Standardzertifikate, die in den SSL-Dashboard-Diagrammen angezeigt werden, basierend auf Ihren Einstellungen anzeigen oder ausblenden Standardmäßig werden alle Zertifikate im SSL-Dashboard angezeigt, einschließlich Standardzertifikaten.

So blenden Sie Standardzertifikate auf dem SSL-Dashboard ein oder aus:

1. Navigieren der NetScaler ADM-GUI祖茂堂的您Infrastruktur > SSL-Dashboard.

2. Klicken Sie auf der SeiteSSL-DashboardaufEinstellungen.

   

3. Wählen Sie auf der SeiteEinstellungendie OptionAllgemeinaus.

4. Deaktivieren Sie im AbschnittZertifikatfilterdieStandardzertifikate anzeigen, und wählen SieSpeichern und Beendenaus.

   

SSL-Zertifikate herunterladen

SSL-Zertifikate müssen pro Instanz individuell verwaltet werden. NetScaler ADM bietet Einblick in alle Zertifikate, die über mehrere Instanzen verteilt sind.

• Sie können auswählen, welche Zertifikate ablaufen und Zertifikatverlängerungen automatisieren.
• Richtlinien können für die zulässigen Arten von Zertifikaten und Unterzeichnerbehörden festgelegt und durchgesetzt werden.
• Sie können die SSL-Zertifikate auch zur Verlängerung herunterladen und später hochladen.

So laden Sie SSL-Zertifikate herunter:

1. Navigieren der NetScaler ADM-GUI祖茂堂的您Infrastruktur > SSL-Dashboard.

2. Klicken Sie auf der SeiteSSL Dashboardauf die Gesamtzahl der SSL-Zertifikate in einem der Diagramme.

1. Klicken Sie auf der SeiteSSL-Zertifikateauf das Zertifikat, das Sie herunterladen möchten. Sie möchten beispielsweise die Datei herunterladen, die in der nächsten Woche abläuft.

2. Wählen Sie im ListenfeldAktion auswählendie OptionDownloadaus. Das Zertifikat wird auf Ihr System heruntergeladen.

So exportieren Sie den Bericht dieses Dashboards:

Um den Bericht dieser Seite zuexportieren, klicken Sie oben rechts auf dieser Seite auf das Symbol Exportieren. Auf der SeiteExportierenkönnen Sie eine der folgenden Aktionen ausführen:

1. Wählen Sie die RegisterkarteJetzt exportieren. Zum Anzeigen und Speichern des Berichts im PDF-, JPEG-, PNG- oder CSV-Format.

2. Wählen Sie die RegisterkarteExport planenaus. Um den Bericht täglich, wöchentlich oder monatlich zu planen und den Bericht über eine E-Mail oder eine Slack-Nachricht zu senden.

Hinweis

• Wenn SieWöchentlicheWiederholung wählen, stellen Sie sicher, dass Sie die Wochentage auswählen, an denen der Bericht geplant werden soll.
• Wenn SieMonatlicheWiederholung auswählen, stellen Sie sicher, dass Sie alle Tage eingeben, an denen der Bericht geplant werden soll, getrennt durch Kommas.

SSL-Zertifikatskette anzeigen

您可以在死komplette Linkkette毛皮静脉Zertifikat einsehen, einschließlich der Zwischenzertifikate bis hin zum Stammzertifikat der Zertifizierungsstelle.

So sehen Sie sich eine Zertifikatskette an:

1. Navigieren Sie zuInfrastruktur > SSL-Dashboardund klicken Sie auf die SSL-Zertifikate in einer beliebigen Kachel.

2. Wählen Sie auf der SeiteSSL-Zertifikateein Zertifikat aus und klicken Sie aufDetails. Die Zertifikatskette wird unterLinksangezeigt.