Usar el panel de mandos de SSL

Puede utilizar el panel de certificados SSL de NetScaler ADM para ver gráficos que le ayuden a realizar un seguimiento de los emisores de certificados, los puntos fuertes clave y los algoritmos de firma. El panel de control de certificados SSL también muestra gráficos que indican lo siguiente:

• Número de días después de los cuales caducan los certificados
• Número de certificados usados y no utilizados
• Número de certificados autofirmados y firmados por una CA
• Número de emisores
• algoritmos de firma
• Protocolos SSL
• Las 10 instancias principales por número de certificados en uso

Supervisar certificados SSL

Utilice el panel SSL de NetScaler ADM para supervisar sus certificados si su empresa tiene una política de SSL en la que haya definido ciertos requisitos de certificados SSL, por ejemplo, todos los certificados deben tener un nivel de clave mínimo de 2048 bits y una autoridad de CA de confianza debe autorizarlo.

En otro ejemplo, es posible que haya subido un certificado nuevo pero haya olvidado vincularlo a un servidor virtual. El panel de control SSL resalta los certificados SSL que se están utilizando o no. En la secciónUso, puede ver el número de certificados que se han instalado y el número de certificados que se están utilizando. También puede hacer clic en el gráfico, para ver el nombre de los certificados, la instancia en la que se está utilizando, su validez, su algoritmo de firma, etc.

Para supervisar los certificados SSL en NetScaler ADM, vaya aInfraestructuraPanel de control SSL.

NetScaler ADM le permite sondear certificados SSL y agregar todos los certificados SSL de las instancias inmediatamente a NetScaler ADM. Para hacerlo, vaya aInfraestructura > Panel de control SSLy haga clic enSondear ahora. Aparece la páginaEncuesta ahora, que presenta la opción de sondear todas las instancias de NetScaler en la red o sondear las instancias seleccionadas.

Puede usar el panel de control SSL de NetScaler ADM para ver o supervisar los detalles de los certificados SSL, los servidores virtuales SSL y los protocolos SSL. Los números son hipervínculos en los que puede hacer clic para mostrar detalles relacionados con los certificados SSL, los servidores virtuales SSL o los protocolos SSL.

Por ejemplo, cuando un usuario hace clic en el número 30 enAutofirmado frente a CA inició sesiónen la figura anterior y aparece una nueva ventana que muestra los detalles de los 30 certificados SSL de las instancias de Citrix ADC.

El panel de control SSL de NetScaler ADM también muestra la distribución de los protocolos SSL que se ejecutan en los servidores virtuales. Como administrador, puede especificar los protocolos que quiere supervisar a través de la directiva SSL; para obtener más información, consulteConfiguración de directivas SSL. Los protocolos compatibles son SSLv2, SSLv3, TLS1.0, TLS1.1 y TLS1.2. Los protocolos SSL utilizados en servidores virtuales aparecen en formato de gráfico de barras. Al hacer clic en un protocolo específico, se muestra una lista de servidores virtuales que utilizan ese protocolo.

Aparece un gráfico de anillos después de habilitar o inhabilitar las teclas Diffie-Hellman (DH) o RSA efímera en el panel de control SSL. Estas claves permiten la comunicación segura con clientes de exportación incluso si el certificado del servidor no admite clientes de exportación, como en el caso de un certificado de 1024 bits. Al hacer clic en el gráfico apropiado se muestra una lista de los servidores virtuales en los que están habilitadas las claves RSA de DH o efímero.

Ver registros de auditoría de certificados SSL

Ahora puede ver los detalles de registro de certificados SSL en NetScaler ADM. Los detalles del registro muestran las operaciones realizadas con certificados SSL en NetScaler ADM, como la instalación de certificados SSL, la vinculación y desvinculación de certificados SSL, la actualización de los certificados SSL y la eliminación de certificados SSL. La información del registro de auditoría es útil para supervisar los cambios en los certificados SSL realizados en una aplicación con varios propietarios.

Para ver un registro de auditoría de una operación concreta realizada en NetScaler ADM mediante certificados SSL, vaya aInfraestructura > Panel de control SSLy seleccioneRegistros de auditoría.

Para una operación concreta realizada con el certificado SSL, puede ver su estado, hora de inicio y hora de finalización. Además, puede ver la instancia en la que se realizó la operación y los comandos ejecutados en esa instancia.

Excluir certificados NetScaler predeterminados en el panel SSL

NetScaler ADM le permite mostrar u ocultar los certificados predeterminados que aparecen en los gráficos del panel de control SSL según sus preferencias. De forma predeterminada, todos los certificados se muestran en el panel SSL, incluidos los certificados predeterminados.

Para mostrar u ocultar certificados predeterminados en el panel SSL:

1. Vaya aInfraestructura > Panel SSLen la GUI de NetScaler ADM.

2. En la páginaTablero de SSL, haga clic enConfiguración.

   

3. En la páginaConfiguración, seleccioneGeneral.

4. En la secciónFiltro de certificados, inhabiliteMostrar certificados predeterminadosy seleccioneGuardar y salir.

   

Descargar certificados SSL

Los certificados SSL se deben administrar de forma individual por instancia. NetScaler ADM proporciona visibilidad de todos los certificados implementados en varias instancias.

• Puede seleccionar los certificados que caducan y automatizar las renovaciones de certificados.
• Las directivas se pueden establecer y aplicar en torno a los tipos de certificados y autoridades de firma permitidos.
• También puede descargar los certificados SSL para su renovación y cargarlos más tarde.

Para descargar certificados SSL:

1. Vaya aInfraestructura > Panel SSLen la GUI de NetScaler ADM.

2. En la páginaPanel de SSL, haga clic en el número total de certificados SSL en cualquiera de los gráficos.

1. En la página decertificados SSL, haga clic en el certificado que desee descargar. Por ejemplo, quieres descargar el que caduca en la próxima semana.

2. En el cuadro de listaSeleccionar acción, seleccionaDescargar. El certificado se descarga en su sistema.

Para exportar el informe de este panel:

Para exportar el informe de esta página, haga clic en el iconoExportaren la parte superior derecha de esta página. En la páginaExportar, puede realizar una de las siguientes acciones:

1. Seleccione la fichaExportar ahora. Para ver y guardar el informe en formato PDF, JPEG, PNG o CSV.

2. Seleccione la fichaPlanificar exportación. Para programar el informe diariamente, semanalmente o mensualmente y enviar el informe a través de un correo electrónico o un mensaje de demora.

Nota

• Si selecciona Periodicidadsemanal, asegúrese de seleccionar los días laborables en los que quiere que se programe el informe.
• Si selecciona Periodicidadmensual, asegúrese de especificar todos los días que quiere programar el informe separados por comas.

Ver cadena de certificados SSL

Puede ver la cadena completa de enlaces de un certificado, incluidos los certificados intermedios hasta el certificado de CA raíz.

Para ver una cadena de certificados:

1. Vaya aInfraestructura > Panel de control SSLy haga clic en los certificados SSL de cualquier icono.

2. En la páginaCertificados SSL, seleccione un certificado y haga clic enDetalles. La cadena de certificados se muestra enVínculos.