Citrix ADC

SSL-Zertifikate

Ein SSL-Zertifikat, das integraler Bestandteil jeder SSL-Transaktion ist, ist ein digitales Eingabeformular (X509), das ein Unternehmen (Domain) oder eine Person identifiziert. Das Zertifikat verfügt über eine Public-Key-Komponente, die für jeden Client sichtbar ist, der eine sichere Transaktion mit dem Server initiieren möchte. Der entsprechende private Schlüssel, der sich sicher auf der Citrix ADC-Appliance befindet, wird verwendet, um die Verschlüsselung und Entschlüsselung asymmetrischer Schlüssel (oder öffentlicher Schlüssel) abzuschließen.

Sie können ein SSL-Zertifikat und einen Schlüssel auf eine der folgenden Arten beziehen:

  • Von einer autorisierten Zertifizierungsstelle (CA) wie Verisign
  • Durch Generieren eines neuen SSL-Zertifikats und eines neuen Schlüssels auf der Citrix ADC-Appliance

Alternativ können Sie ein vorhandenes SSL-Zertifikat auf der Appliance verwenden.

Achtung: Citrix empfiehlt, dass Sie Zertifikate von autorisierten Zertifizierungsstellen wie Verisign für alle SSL-Transaktionen verwenden. Verwenden Sie Zertifikate, die auf der Citrix ADC Appliance generiert werden, nur zu Testzwecken, nicht in einer Live-Bereitstellung.

  • Wenn Sie beim Hinzufügen eines Zertifikatschlüsselpaars eine Zertifikatdatei mit dem gleichen Namen wie eine vorhandene Zertifikatdatei hinzufügen, jedoch mit unterschiedlichem Inhalt, wird die ursprüngliche Zertifikatdatei ohne Warnung überschrieben. Dies kann nach dem Neustart der Appliance Probleme verursachen, da die ursprüngliche Zertifikatsdatei nicht mehr im Verzeichnis /nsconfig/ssl verfügbar ist.

SSL-Zertifikate