SSL证书

SSL证书是任何SSL事务的一部分，是标识公司(域)或个人的数字数据表单(X509)。该证书具有一个公钥组件，该组件对希望与服务器发起安全事务的任何客户机都是可见的。相应的私有密钥安全地驻留在Citrix ADC设备上，用于完成非对称密钥(或公钥)加密和解密。

您可以通过以下任一方式获得SSL证书和密钥：

• 从授权的证书颁发机构(CA)，如Verisign
• 通过在Citrix ADC设备上生成新的SSL证书和密钥

或者，您可以在设备上使用现有SSL证书。

Citrix ADC设备将证书分为四种类型：

• 服务器证书：服务器证书向客户端验证服务器的身份。在前端，ADC设备充当服务器。将服务器证书和私钥绑定到ADC设备上的SSL虚拟服务器。
• 客户端证书:客户端证书向服务器验证客户端的身份。在后端，ADC设备充当客户端。将客户端证书和私钥绑定到ADC设备上的SSL服务或服务组。
• CA证书：CA证书颁发最终用户证书（客户端和服务器证书）。CA证书可以是受信任的根CA（由证书颁发机构自签名）或中间CA（由受信任的根CA签名）。通常，CA证书不需要私钥。
• 未知的证书:所有其他证书都属于这一类。

重要的是:Citrix建议您对所有SSL事务使用从授权ca(如Verisign)获得的证书。仅将在Citrix ADC设备上生成的证书用于测试目的，而不用于任何活动部署。

• 如果在添加证书密钥对时，您添加了一个与现有证书文件同名的证书文件，则原始证书文件将被覆盖，而不会出现任何警告。此操作可能会在设备重新启动后导致问题，因为原始证书文件在中不再可用/nsconfig/ssl目录

• 删除集群环境中的任何证书或密钥文件将限制ADC设备上的进一步配置。将文件添加回相同的位置，以进行任何配置更改。

注:您可以使用ADM SSL仪表板来方便SSL证书管理，并为未使用或即将过期的证书设置通知。有关更多信息，请参见SSL证书管理.