自动化SSL证书管理
要维护数字安全,必须自动化环境中的SSL证书管理。您需要主动管理和监视所有证书的方法,通知您即将到期的证书,并在证书到期之前自动更新证书。SSL证书过期会带来安全风险。您可以使用Citrix ADM配置Venafi Trust Protection Platform服务器,以自动化管理安装在ADC实例上的SSL证书。
通过使用Venafi和Citrix ADM,您可以在SSL证书的整个生命周期中管理它们。您可以在Citrix ADM中执行以下任务应用程序指示板:
- 检查SSL问题和应用程序评分。
- 排除SSL问题并应用建议的补救措施。
- 检查绑定到应用程序的证书。
- 快速创建、安装和更新证书。
- 自动更新证书。
- 通过将生成的证书绑定到ADC虚拟服务器来保护应用程序。
- 检查特定应用程序上与SSL任务相关的所有日志。
在Citrix ADM上配置Venafi服务器
配置Venafi服务器有两个步骤。首先在Citrix adm上添加Venafi服务器,然后在Venafi服务器上配置策略。要在Citrix ADM上添加Venafi服务器,请从Citrix ADM GUI中导航基础设施> SSL Dashboard >第三方CA.点击添加.
在提供的字段中输入详细信息。检查Auto-Renew选项,如果您希望自动更新证书。有关每个字段的详细信息,请将鼠标悬停在字段上方并单击我图标。
请注意
策略文件夹中必须配置有子文件夹。
例子:
过:“policy_folder \ \爱\ \ \ \ TLS的政策
TLS证书
Citrix ADM”
配置Venafi服务器后,可以使用Citrix ADM仪表板管理SSL证书。
管理SSL证书生命周期
应用程序指示板是端到端管理SSL证书的一站式场所。从Citrix ADM GUI导航到应用程序>应用程序仪表盘.下问题类别选择SSL配置.下当前的问题,您可以看到应用程序的ssl相关问题。要查看SSL报告,请单击应用程序要查看报告的详细信息,请单击该应用程序。在本例中,我们有一个得分为27的应用程序。
此外,您可以使用应用程序比分比如critical或review。SSL应用程序评分基于SSL参数,默认情况下SSL参数是启用的管理应用程序设置在仪表板的右上角。
若要禁用任何SSL参数,请清除该框,然后单击好吧.要查看SSL报告的详细信息,请在下面应用程序,单击要查看报告的应用程序。
您可以查看性能评分,并向下滚动页面查看详细信息,如应用程序拥有的虚拟服务器和绑定到虚拟服务器的证书,以及证书的问题。要查看证书的详细信息,请单击下面的链接证书名称.对于过期的证书,您可以续签。
更新证书包括创建证书、安装证书和将其绑定到虚拟服务器。
请注意
当您在Citrix ADM上添加Venafi服务器时,如果您启用了自动更新选项,证书将在到期前自动更新。
点击更新SSL证书需要的SSL选项卡,其中列出与应用程序的虚拟服务器绑定的所有证书。使用此选项卡,您可以创建和安装证书,并将它们绑定到虚拟服务器。此外,您可以在特定应用程序的SSL任务相关日志上查看特定应用程序上与SSL任务相关的所有日志。
单击,新建证书创建证书并输入详细信息。由于下载的证书是加密的,请提供密码并单击创建.Citrix ADM联系Venafi服务器创建证书。点击关闭下载证书时。
下一个,SSL选项卡单击安装证书.选择下载的证书,单击安装.有关如何使用Citrix ADM在ADC上安装SSL证书的详细信息,请参阅本主题中关于从Citrix ADM安装SSL证书的部分在Citrix ADC实例上安装SSL证书.
接下来,单击绑定证书.如果需要,您也可以取消绑定证书。在下一次SSL轮询之后,Application仪表板将用新数据刷新。如果要检查特定应用程序上的所有SSL任务日志,请单击证书的任务日志.
