Automatisation de la gestion des certificats SSL
倒maintenir la安全炸药numerique,你们devezutomatiser la gestion des certificats SSL dans votre environnement. Vous avez besoin de moyens de gérer et de surveiller de manière proactive tous les certificats, de vous avertir de la date d’expiration des certificats et de renouveler automatiquement les certificats avant leur expiration. Les certificats SSL expirés entraînent des risques de sécurité. Vous pouvez configurer les serveurs Venafi Trust Protection Platform avec ADM pour automatiser la gestion des certificats SSL installés sur les instances ADC.
En utilisant Venafi avec ADM, vous pouvez gérer les certificats SSL tout au long de leur cycle de vie. Vous pouvez effectuer les tâches suivantes dans le tableau de bordApplicationADM :
- Vérifiez les problèmes SSL et les scores des applications.
- Résoudre les problèmes SSL et appliquer la correction suggérée.
- Vérifiez les certificats liés à une application.
- Créez, installez et renouvelez rapidement des certificats.
- Automatisez le renouvellement des certificats.
- Sécurisez les applications en liant les certificats générés aux serveurs virtuels ADC.
- Vérifiez tous les journaux liés à la tâche SSL sur une application particulière.
Configurer un serveur Venafi sur ADM
La configuration d’un serveur Venafi est un processus en deux étapes. Tout d’abord, vous ajoutez le serveur Venafi sur ADM. Ensuite, vous configurez les stratégies sur le serveur Venafi. Pour ajouter le serveur Venafi sur ADM, à partir de l’interface graphique ADM, naviguezRéseau > Dashboard SSL > Autorité de certification tierce. Cliquez surAdd.
Entrez les détails dans les champs fournis. Cochez l’optionRenouvellement automatiquesi vous souhaitez que les certificats soient renouvelés automatiquement. Pour plus de détails sur chaque champ, passez la souris sur le champ et cliquez sur l’iicône.
Après avoir configuré le serveur Venafi, vous pouvez utiliser le tableau de bord ADM pour gérer vos certificats SSL.
Gérer le cycle de vie des certificats SSL
Le tableau de bord de l’application est un guichet unique pour gérer vos certificats SSL de bout en bout. Dans l’interface graphique ADM, accédez àApplications > Tableau de bord des applications. SousCatégories de problème, sélectionnezSSL Config. SousProblèmes actuels, vous pouvez voir les problèmes liés à SSL de vos applications. Pour afficher le rapport SSL, sousApplications, passez la souris sur l’application. Pour afficher les détails du rapport, cliquez sur l’application. Dans cet exemple, nous avons une application avec un score de 27.
En outre, vous pouvez filtrer vos problèmes à l’aidedes scores d’applicationtels que critiques ou critiques. Les scores de l’application SSL sont basés sur les paramètres SSL, qui sont activés par défaut sous ParamètresGérer les applicationsdans le coin supérieur droit du tableau de bord.
Pour désactiver l’un des paramètres SSL, désactivez la case et cliquez surOK. Pour afficher les détails du rapport SSL, sousApplications, cliquez sur l’application pour laquelle vous souhaitez voir le rapport.
Vous pouvez vérifier le score de performances et faire défiler la page vers le bas pour afficher des détails tels que les serveurs virtuels de l’application et les certificats liés aux serveurs virtuels et les problèmes avec les certificats. Pour afficher les détails du certificat, cliquez sur le lien sousNom du certificat. Pour un certificat expiré, pouvez-vous le renouveler.
Le renouvellement du certificat implique de créer le certificat, de l’installer et de le lier au serveur virtuel.
Remarque
Lorsque vous ajoutez un serveur Venafi sur ADM, si vous activez l’option de renouvellement automatique, les certificats sont automatiquement renouvelés avant l’expiration.
Cliquez surRenouveler le certificat SSLpour accéder à l’onglet SSL, qui répertorie tous les certificats liés aux serveurs virtuels de l’application. Cet onglet vous permet de créer et d’installer des certificats et de les lier aux serveurs virtuels. En outre, vous pouvez vérifier tous les journaux liés à la tâche SSL sur une application particulière sur les journaux liés à la tâche SSL d’une application particulière.
Pour créer un certificat, cliquez surCréer un certificatet entrez les détails. Fournissez un mot de passe lorsque les certificats téléchargés sont chiffrés et cliquez surCréer. ADM contacte le serveur Venafi pour créer le certificat. Cliquez surFermerlorsque le certificat est téléchargé.
Ensuite, sous l’onglet SSL, cliquez surInstaller le certificat. Sélectionnez le certificat téléchargé et cliquez surInstaller. Pour plus d’informations sur l’installation d’une certification SSL sur ADC, à l’aide d’ADM, consultez la section sur l’installation d’un certificat SSL à partir de Citrix ADM dans la rubriqueInstaller des certificats SSL sur une instance Citrix ADC.
Ensuite, cliquez surLier le certificat. Vous pouvez également délier un certificat si nécessaire. Après la prochaine interrogation SSL, le tableau de bord Application est actualisé avec les nouvelles données. Si vous souhaitez vérifier tous les journaux des tâches SSL d’une application particulière, cliquez surJournal des tâches de certificat.
