Citrix Application Delivery Management-Service

Automatisieren Sie die SSL-Zertifikatsverwaltung

Um die digitale Sicherheit aufrechtzuerhalten, müssen Sie die Verwaltung von SSL-Zertifikaten in Ihrer Umgebung automatisieren. Sie benötigen Möglichkeiten, alle Zertifikate proaktiv zu verwalten und zu überwachen, Sie über die für den Ablauf fälligen Zertifikate zu informieren und die Zertifikate automatisch zu erneuern, bevor sie ablaufen. Abgelaufene SSL-Zertifikate führen zu Sicherheitsrisiken. Sie können Server der Venafi Trust Protection Platform mit ADM konfigurieren, um die Verwaltung von SSL-Zertifikaten zu automatisieren, die auf ADC-Instanzen installiert sind.

Durch die Verwendung von Venafi mit ADM können Sie die SSL-Zertifikate über den gesamten Lebenszyklus verwalten. Sie können die folgenden Aufgaben im ADM-Anwendungs-Dashboard ausführen:

  • Überprüfen Sie SSL-Probleme und Anwendungsbewertungen.
  • Beheben Sie SSL-Probleme und wenden Sie vorgeschlagene Behebungen an.
  • Prüfen Sie die an eine Anwendung gebundenen Zertifikate.
  • Erstellen, installieren und erneuern Sie schnell Zertifikate.
  • Automatisieren Sie die Erneuerung von Zertifikaten.
  • Sichern Sie Anwendungen, indem Sie generierte Zertifikate an virtuelle ADC-Server binden.
  • Überprüfen Sie alle SSL-Aufgabenprotokolle für eine bestimmte Anwendung.

Konfigurieren eines Venafi-Servers auf ADM

Die Konfiguration eines Venafi-Servers erfolgt in zwei Schritten. Zuerst fügen Sie den Venafi-Server auf ADM hinzu. Als Nächstes konfigurieren Sie die Richtlinien auf dem Venafi-Server. Um den Venafi-Server auf ADM hinzuzufügen, navigieren Sie von der ADM-GUI aus durch Netzwerk > SSL-Dashboard > Drittanbieter-CA. Klicken Sie auf Hinzufügen.

Fügen Sie den Venafi-Server hinzu

Geben Sie die Details in die dafür vorgesehenen Felder ein. Aktivieren Sie die Option Automatische Verlängerung, wenn Sie möchten, dass die Zertifikate automatisch verlängert werden. Um Details zu jedem Feld zu erhalten, bewegen Sie den Mauszeiger über das Feld und klicken Sie auf das i Symbol.

Nachdem Sie den Venafi-Server konfiguriert haben, können Sie das ADM-Dashboard verwenden, um Ihre SSL-Zertifikate zu verwalten.

Verwalten des Lebenszyklus von SSL-Zertifikaten

Das Anwendungs-Dashboard ist eine zentrale Anlaufstelle, um Ihre SSL-Zertifikate von Anfang bis Ende zu verwalten. Navigieren Sie von der ADM-GUI zu Anwendungen > App Dashboard. Wählen Sie unter Problemkategorien die Option SSL Configaus. Unter Aktuelle Problemesehen Sie die SSL-bezogenen Probleme Ihrer Anwendungen. Um den SSL-Bericht anzuzeigen, bewegen Sie den Mauszeiger unter Anwendungenüber die App. Um Details zum Bericht anzuzeigen, klicken Sie auf die App. In diesem Beispiel haben wir eine Anwendung mit einer Punktzahl von 27.

Anwendungs-Dashboard für SSL-Konfiguration

Darüber hinaus können Sie Ihre Probleme mithilfe von Anwendungsbewertungen wie kritisch oder überprüfen filtern. Die SSL-Anwendungsbewertungen basieren auf SSL-Parametern, die standardmäßig unter Einstellungen für Apps verwalten in der oberen rechten Ecke des Dashboards aktiviert sind.

SSL Konfigurationsparameter

Um einen der SSL-Parameter zu deaktivieren, deaktivieren Sie das Kästchen und klicken Sie auf OK. Um die Details des SSL-Berichts anzuzeigen, klicken Sie unter Anwendungenauf die App, für die Sie den Bericht sehen möchten.

SSL Config-Leistung

Sie können die Leistungsbewertung überprüfen und die Seite nach unten scrollen, um Details wie die virtuellen Server der App und die an die virtuellen Server gebundenen Zertifikate und die Probleme mit den Zertifikaten anzuzeigen. Um Details zum Zertifikat anzuzeigen, klicken Sie auf den Link unter Zertifikatsname. Für ein abgelaufenes Zertifikat können Sie es verlängern.

Die Erneuerung des Zertifikats umfasst das Erstellen des Zertifikats, die Installation und das Binden an den virtuellen Server.

Überprüfen Sie das SSL-Zertifikat und verlängern Sie

Hinweis

Wenn Sie einen Venafi-Server auf ADM hinzufügen und die Option zur automatischen Verlängerung aktivieren, werden die Zertifikate vor Ablauf automatisch erneuert.

Wenn Sie auf SSL-Zertifikat verlängern klicken, gelangen Sie auf die Registerkarte SSL, auf der alle Zertifikate aufgeführt sind, die an die virtuellen Server der Anwendung gebunden sind. Auf dieser Registerkarte können Sie Zertifikate erstellen und installieren und an die virtuellen Server binden. Außerdem können Sie alle SSL-aufgabenbezogenen Protokolle für eine bestimmte Anwendung in den SSL-Aufgabenprotokollen für eine bestimmte Anwendung überprüfen.

Registerkarte SSL

Um ein Zertifikat zu erstellen, klicken Sie auf Zertifikat erstellen und geben Sie die Details ein. Geben Sie ein Kennwort ein, da die heruntergeladenen Zertifikate verschlüsselt sind und klicken Sie ADM kontaktiert den Venafi-Server, um das Zertifikat zu erstellen. Klicken Sie auf Schließen, wenn das Zertifikat heruntergeladen wird.

Erstellen eines Zertifikats mit Venafi

Klicken Sie anschließend auf der Registerkarte SSL auf Zertifikat installieren. Wählen Sie das heruntergeladene Zertifikat aus und klicken Sie auf Installieren. Weitere Informationen zum Installieren einer SSL-Zertifikates in ADC über ADM finden Sie im Abschnitt zur Installation eines SSL-Zertifikats von Citrix ADM unter Installieren von SSL-Zertifikaten auf einer Citrix ADC-Instanz.

Klicken Sie als Nächstes auf Zertifikat binden. Sie können bei Bedarf auch die Bindung eines Zertifikats aufheben. Nach der nächsten SSL-Abfrage wird das Anwendungs-Dashboard mit den neuen Daten aktualisiert. Wenn Sie alle SSL-Aufgabenprotokolle für eine bestimmte Anwendung überprüfen möchten, klicken Sie auf Zertifikataufgabenprotokoll.

Taskprotokoll für

Automatisieren Sie die SSL-Zertifikatsverwaltung