Citrix ADC

SSL-Zertifikate

Ein SSL-Zertifikat, das Teil einer SSL-Transaktion ist, ist ein digitales Datenformular (X509), das ein Unternehmen (eine Domain) oder eine Person identifiziert. Das Zertifikat verfügt über eine Public-Key-Komponente, die für jeden Client sichtbar ist, der eine sichere Transaktion mit dem Server initiieren möchte. Der entsprechende private Schlüssel, der sich sicher auf der Citrix ADC-Appliance befindet, wird verwendet, um die Verschlüsselung und Entschlüsselung asymmetrischer Schlüssel (oder öffentlicher Schlüssel) abzuschließen.

Sie können ein SSL-Zertifikat und einen Schlüssel auf eine der folgenden Arten beziehen:

  • Von einer autorisierten Zertifizierungsstelle (CA) wie Verisign
  • Durch Generieren eines neuen SSL-Zertifikats und eines neuen Schlüssels auf der Citrix ADC-Appliance

Alternativ können Sie ein vorhandenes SSL-Zertifikat auf der Appliance verwenden.

Zertifikate werden von der Citrix ADC Appliance in vier Typen eingeteilt:

  • Serverzertifikate: Ein Serverzertifikat authentifiziert die Identität des Servers gegenüber dem Client. Im Front-End fungiert die ADC-Appliance als Server. Sie binden ein Serverzertifikat und einen privaten Schlüssel an einen virtuellen SSL-Server auf der ADC-Appliance.
  • Clientzertifikate: Ein Clientzertifikat authentifiziert die Identität des Clients gegenüber dem Server. Im Back-End fungiert die ADC-Appliance als Client. Sie binden ein Clientzertifikat und einen privaten Schlüssel an den SSL-Dienst oder die Dienstgruppe auf der ADC-Appliance.
  • CA-Zertifikate: CA-Zertifikate stellen die Endbenutzerzertifikate (Client- und Serverzertifikate) aus. Ein CA-Zertifikat kann eine vertrauenswürdige Stammzertifizierungsstelle (von der Zertifizierungsstelle selbst signiert) oder eine Zwischenzertifizierungsstelle (signiert von einer vertrauenswürdigen Stammzertifizierungsstelle) sein. In der Regel benötigen CA-Zertifikate keine privaten Schlüssel.
  • Unbekannte Zertifikate: Alle anderen Zertifikate fallen in diese Kategorie.

Wichtig: Citrix empfiehlt, dass Sie Zertifikate von autorisierten Zertifizierungsstellen wie Verisign für alle Ihre SSL-Transaktionen verwenden. Verwenden Sie Zertifikate, die auf der Citrix ADC Appliance generiert werden, nur zu Testzwecken, nicht in einer Live-Bereitstellung.

  • Wenn Sie beim Hinzufügen eines Zertifikatschlüsselpaars eine Zertifikatdatei mit dem gleichen Namen wie eine vorhandene Zertifikatsdatei hinzufügen, wird die ursprüngliche Zertifikatsdatei ohne Warnung überschrieben. Diese Aktion kann nach dem Neustart der Appliance zu Problemen führen, da die ursprüngliche Zertifikatsdatei nicht mehr im /nsconfig/ssl Verzeichnis verfügbar ist.

  • Das Entfernen von Zertifikaten oder Schlüsseldateien in einer Clusterumgebung schränkt die weitere Konfiguration auf der ADC-Appliance ein. Fügen Sie die Dateien am selben Speicherort hinzu, um Konfigurationsänderungen vorzunehmen.

Hinweis: Sie können das ADM SSL-Dashboard verwenden, um die SSL-Zertifikatsverwaltung zu vereinfachen und Benachrichtigungen für Zertifikate festzulegen, die nicht verwendet werden oder bald ablaufen. Weitere Informationen finden Sie unter SSL Zertifikatsverwaltung.

SSL-Zertifikate