在Citrix应用交付管理服务中
在所有产品中
产品文档
在Citrix应用交付管理服务中
在所有产品中
Citrix应用交付管理服务
查看PDF

使用SSL指示板

2021年9月24日
由:
C

您可以使用Citrix Application Delivery and Management中的SSL证书指示板来查看帮助您跟踪证书颁发者、关键优势和签名算法的图表。SSL证书仪表板还显示了指示以下内容的图形:

  • 证书过期的天数
  • 已使用和未使用的证书数量
  • 自签名和ca签名证书的数量
  • 发行人数目
  • 签名算法
  • SSL协议
  • 按使用的证书数量排列的前10个实例

监控SSL证书

您可以使用Citrix Application Delivery and Management上的SSL仪表板来监控您的证书,如果您的公司有一个SSL策略,其中您已经定义了某些SSL证书要求,例如所有证书必须具有最低2048位的密钥强度,并且必须由受信任的CA机构授权。

在另一个示例中,您可能上传了一个新证书,但忘记将其绑定到虚拟服务器。SSL指示板突出显示正在使用或未使用的SSL证书。在使用节中,您可以看到已安装的证书数量和正在使用的证书数量。您可以进一步单击该图,查看证书名称、使用它的实例、有效性、签名算法等等。

要监视Citrix应用程序交付和管理中的SSL证书,请导航到基础设施> SSL仪表板

SSL仪表板

Citrix Application Delivery and Management允许您轮询SSL证书,并立即将实例的所有SSL证书添加到Citrix Application Delivery and Management。为此,导航到基础设施> SSL仪表板并点击调查现在.的调查现在页面弹出,显示轮询网络中所有Citrix ADC实例或轮询选定实例的选项。

调查现在

您可以使用Citrix Application Delivery and Management SSL仪表板查看或监视SSL证书、SSL虚拟服务器和SSL协议的详细信息。“总数”是超链接,您可以单击这些链接来显示与SSL证书、SSL虚拟服务器或SSL协议相关的详细信息。

总数

例如,当用户单击上图中“自签名vs. CA签名”下的数字30时,将出现一个新窗口,显示Citrix ADC实例上30个SSL证书的详细信息。

证书详细信息

Citrix应用程序交付和管理SSL仪表板还显示了在虚拟服务器上运行的SSL协议的分布。管理员可以通过SSL策略指定要监视的协议,详细信息请参见配置SSL策略.支持的协议有:SSLv2、SSLv3、TLS1.0、TLS1.1和TLS1.2。虚拟服务器上使用的SSL协议以条形图格式显示。单击特定协议将显示使用该协议的虚拟服务器列表。

在SSL仪表板上启用或禁用DH (Diffie-Hellman)或Ephemeral RSA密钥后,会出现一个甜甜圈图。即使服务器证书不支持导出客户机(如1024位证书),这些密钥也支持与导出客户机的安全通信。单击相应的图表将显示启用了DH或Ephemeral RSA密钥的虚拟服务器列表。

Diffie-Hellman (DH)或Ephemeral

查看SSL证书的审计日志

您现在可以在Citrix Application Delivery and Management上查看SSL证书的日志详细信息。日志详细记录了在Citrix Application Delivery and Management上使用SSL证书执行的操作,如:安装SSL证书、链接和解除SSL证书、更新SSL证书、删除SSL证书等。在监视对具有多个所有者的应用程序所做的SSL证书更改时,审计日志信息非常有用。

要查看使用SSL证书在Citrix Application Delivery and Management上执行的特定操作的审计日志,请导航到基础设施> SSL仪表板并选择审计日志

审计日志

对于使用SSL证书执行的特定操作,可以查看该操作的状态、开始时间和结束时间。此外,您还可以查看在其上执行操作的实例以及在该实例上运行的命令。

设备日志

命令日志

命令日志详细信息

在SSL仪表板上排除默认的Citrix ADC证书

Citrix Application Delivery and Management允许您根据您的首选项显示或隐藏显示在SSL Dashboard图表上的默认证书。默认情况下,SSL仪表板上显示所有证书,包括默认证书。

在SSL仪表板上显示或隐藏默认证书:

  1. 导航到基础设施> SSL仪表板在Citrix应用程序交付和管理GUI中。

  2. SSL仪表板页面,点击设置

    SSL设置

  3. 设置页面,选择一般

  4. 证书过滤器节中,禁用显示默认证书并选择保存并退出

    显示默认证书

下载SSL证书

必须对每个实例单独管理SSL证书。Citrix应用程序交付和管理提供跨多个实例部署的所有证书的可见性。

  • 您可以选择哪些证书即将到期,并自动进行证书续订。
  • 可以围绕允许的证书和签名机构的类型设置和执行策略。
  • 您也可以下载SSL证书进行续订,以后再上传。

下载SSL证书:

  1. 导航到基础设施> SSL仪表板在Citrix应用程序交付和管理GUI中。

  2. SSL仪表板页,单击任意图形中的SSL证书总数。

选择证书

  1. SSL证书页,单击要下载的证书。例如,您想下载下一个星期即将到期的文件。

  2. 选择行动列表框中,选择下载

  3. 证书下载到您的系统。

导出该仪表板的报告:

要导出该页面的报告,请单击出口图标在这个页面的右上方。在出口页,您可以执行以下操作之一:

  1. 选择现在出口选项卡。以PDF、JPEG、PNG或CSV格式查看和保存报表。

  2. 选择安排出口选项卡。安排每日、每周或每月的报告,并通过电子邮件或slack消息发送报告。

请注意

  • 如果你选择每周复发,请确保选择要安排报表的工作日。
  • 如果你选择每月重复,请确保输入以逗号分隔的要安排报表的所有日期。
使用SSL指示板
2021年9月24日
由:
C
2021年9月24日
由:
C

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统有限公司版权所有。