使用SSL仪表板
使用SSL仪表板
您可以使用Citrix应用程序交付管理(ADM)中的SSL证书仪表板查看有助于跟踪证书颁发者,关键优势和签名算法的图表。SSL证书控制板还显示指示以下信息的图形:
证书过期前的天数
已使用证书和未使用证书的数量
自签名证书和ca签名证书的数量
颁发者数
签名算法
SSL协议
按使用的证书数排在前 10 位的实例
监视SSL证书
如果贵公司已定义某些SSL证书要求(例如,所有证书的最小密钥强度必须为2048位,并且必须由受信任的CA颁发机构授权,则可以使用Citrix ADM上的SSL控制板监视您的证书。
再例如,您可能上载了新证书,但忘记将其绑定到虚拟服务器。SSL控制板会突出显示正在使用或未使用的 SSL 证书。在“Usage”(使用情况)部分中,您可以看到已安装的证书数,以及正在使用的证书数。您可以进一步单击图形,以查看证书名称、使用证书的实例、证书的有效性以及证书的签名算法等。
要在Citrix ADM中监视SSL证书,请导航到"网络“>”SSL仪表板”。
Citrix ADM允许您轮询SSL证书,并立即将实例的所有SSL证书添加到Citrix ADM中。为此,请导航到网络>SSL控制面板,然后单击立即轮询。将弹出立即轮询页,面显示轮询网络中的所有Citrix应用程序交付控制器(ADC)实例或轮询选定实例的选项。
您可以使用Citrix ADM SSL仪表板查看或监控Citrix ADC SSL证书,SSL虚拟服务器和SSL协议的详细信息。“总”数是超级链接,您可以单击这些链接来显示与SSL证书,SSL虚拟服务器或SSL协议有关的详细信息。
例如,当用户点击”自签名与CA已签名”在上图中,将出现一个新窗口,其中显示Citrix ADC实例上52个SSL证书的详细信息。
Citrix ADM SSL仪表板还显示了虚拟服务器上运行的SSL协议的分布情况。作为管理员,您可以通过SSL策略指定要监视的协议。支持的协议为SSLv2, SSLv3, TLS1.0, TLS1.1和TLS1.2。虚拟服务器上使用的SSL协议以条形图格式显示。单击特定协议可显示使用该协议的虚拟服务器的列表。
启用或禁用了diffie - hellman (DH)密钥或Ephermeral RSA密钥后,将在SSL控制板上显示圆环图。即使服务器证书不支持导出客户端,使用这些密钥也可以与导出客户端进行安全通信,就像使用 1024 位证书一样。单击适当的图表可显示启用了DH密钥或临时RSA密钥的虚拟服务器的列表。
查看SSL证书的审核追踪
您现在可以在Citrix ADM上查看SSL证书的日志详细信息。日志详细信息显示在Citrix ADM上使用SSL证书执行的操作,例如:安装SSL证书,链接和取消链接SSL证书,更新SSL证书和删除SSL证书。监视具有多个所有者的应用程序上进行的SSL证书更改时,审核追踪信息很有用。
要查看使用SSL证书在Citrix ADM上执行的特定操作的审核日志,请导航到网络>SSL控制面板>SSL审核跟踪。
对于使用SSL证书执行的特定操作,您可以查看其状态,开始时间和结束时间。此外,您还可以查看在其上执行操作的实例以及在该实例上执行的命令。
排除SSL仪表板上的默认Citrix ADC证书
Citrix ADM允许您显示或隐藏根据您的首选项显示在SSL控制板图表上的默认Citrix ADC证书。默认情况下,所有证书都显示在SSL控制板上,包括默认证书。
要在SSL控制板上显示或隐藏默认证书,请执行以下操作:
在Citrix ADM GUI中导航到网络>SSL控制板。
在“SSL仪表板“页面上,单击”设置”。
在设置页面上,选择常规。
键入证书过期的天数以接收有关证书到期的通知。
选择通知方法并创建相应的配置文件。
在“证书筛选器“部分,清除”显示默认证书“复选框,然后单击”保存并退出”。
