自动化SSL证书管理
要维护数字安全,您必须在环境中自动管理SSL证书。您需要主动管理和监控所有证书的方法,通知您证书即将到期,以及在证书到期前自动续订证书。SSL证书过期会导致安全风险。您可以使用ADM配置Venafi信任保护平台服务器,以自动管理安装在ADC实例上的SSL证书。
通过将Venafi与ADM结合使用,您可以在SSL证书的整个生命周期中对其进行管理。您可以在ADM应用程序控制面板中执行以下任务:
- 检查SSL问题和应用程序分数。
- 排查SSL问题并应用建议的补救措施。
- 检查绑定到应用程序的证书。
- 快速创建、安装和续订证书。
- 自动续订证书。
- 通过将生成的证书绑定到ADC虚拟服务器来保护应用
- 检查特定应用程序上的所有与SSL任务相关的日志。
在ADM上配置Venafi服务器
配置Venafi服务器是一个两步的过程。首先,在ADM上添加Venafi服务器。接下来,在Venafi服务器上配置策略。要在ADM上添加Venafi服务器,请从ADM GUI中导航网络> SSL控制面板>第三方CA。单击添加。
![添加Venafi服务器]()
在提供的字段中输入详细信息。如果您希望自动续订证书,请选中自动续订选项。有关每个字段的详细信息,请将鼠标悬停在该字段上,然后单击我图标。
配置Venafi服务器后,您可以使用ADM控制面板来管理SSL证书。
管理SSL证书生命周期
应用程序控制面板是端到端管理SSL证书的一站式位置。在ADM GUI中,导航到应用程序 > 应用程序控制面板。在问题类别下,选择SSL配置。在“当前问题“下,您可以看到应用程序中与SSL相关的问题。要查看SSL报告,请在应用程序下,将鼠标悬停在应用程序上。要查看报告的详细信息,请单击应用程序。在本例中,我们有一个分数为 27 的应用程序。
![SSL配置的应用程序仪表板]()
此外,您可以使用申请分数(例如批评或评论)过滤问题。SSL应用程序得分基于SSL参数,默认情况下,在控制面板右上角的“管理应用程序”设置下启用这些参数。
![SSL配置参数]()
要禁用任何SSL参数,请清除该框,然后单击确定。要查看SSL报告的详细信息,请在应用程序下,单击要查看其报告的应用程序。
![SSL配置性能]()
您可以查看性能评分并向下滚动页面以查看详细信息,例如应用程序拥有的虚拟服务器、绑定到虚拟服务器的证书以及证书的问题。要查看证书的详细信息,请单击证书名称下的链接。对于过期的证书,可以续订吗?
续订证书涉及创建证书、安装证书以及将其绑定到虚拟服务器。
![检查SSL证书并续订]()
注意
当您在ADM上添加Venafi服务器时,如果启用自动续订选项,证书将在到期前自动续订。
单击续SSL证订书将转至SSL选项卡,其中列出了绑定到应用程序虚拟服务器的所有证书。使用此选项卡,您可以创建和安装证书并将其绑定到虚拟服务器。此外,您可以在特定应用程序上的SSL任务相关日志中检查特定应用程序上的所有SSL任务相关日志。
![SSL选项卡]()
要创建证书,请单击创建证书并输入详细信息。在加密下载的证书时提供密码,然后单击创建。ADM联系Venafi服务器以创建证书。下载证书后,单击关闭。
![使用Venafi创建证书]()
接下来,在SSL选项卡上,单击安装证书。选择下载的证书,然后单击安装。有关如何使用ADM在ADC上安装SSL证书的详细信息,请参阅主题在Citrix ADC实例上安装SSL证书SSL证中有关从Citrix ADM安装书的部分。
接下来,单击绑定证书。如有必要,您还可以解除证书的绑定。在下次 SSL 轮询之后,应用程序仪表板将用新数据刷新。如果要检查特定应用程序上的所有 SSL 任务日志,请单击证书任务日志。
![证书任务日志]()
本内容的正式版本为英文版。部分Citrix文档内容采用了机器翻译,仅供您参考。C我trix 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Citrix 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Citrix 不承担任何责任。
你可以用Übersetzungen的焓变,你可以用谷歌的焓变。谷歌LEHNT JEDE AUSDRUCKLICHE奥得河STILLSCHWEIGENDE GEWAHRLEISTUNG BEZUG AUF死UBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWAHRLEISTUNG DER GENAUIGKEIT, ZUVERLASSIGKEIT和JEGLICHER STILLSCHWEIGENDEN GEWAHRLEISTUNG DER MARKTGANGIGKEIT, DER EIGNUNG毛皮杯BESTIMMTEN ZWECK和DER NICHTVERLETZUNG冯RECHTEN DRITTER。
该服务的价格为谷歌。谷歌排除相对的诽谤,表达你隐含的,你包含确切的保证,fiabilitÉ和隐含的保证,qualitÉ市场,d 'adÉquation À特殊用法和缺席,contrefaÇon。
我们的服务应该向您提供tecnologÍa的谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括las garantÍas de accurtuy, fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para en en en ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサービスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, including do ququer garantia de precisÃo, confabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
