Einrichten von Benachrichtigungen für das Ablaufdatum des SSL-Zertifikats

Als Sicherheitsadministrator können Sie Benachrichtigungen konfigurieren, wenn die Zertifikate ablaufen, und Informationen darüber enthalten, welche Citrix ADC Instanzen diese Zertifikate verwenden. Durch Aktivieren von Benachrichtigungen können Sie Ihre SSL-Zertifikate pünktlich erneuern.

Sie können beispielsweise festlegen, dass eine E-Mail-Benachrichtigung 30 Tage vor Ablauf des Zertifikats eine E-Mail-Verteilerliste gesendet wird.

So richten Sie Benachrichtigungen von Citrix ADM ein:

  1. Navigieren Sie in Citrix ADM zu Netzwerke > SSL-Dashboard.

  2. Klicken Sie auf der Seite SSL-Dashboard auf Einstellungen.

  3. Klicken Sie auf der Seite Einstellungen auf Allgemein.

  4. Geben Sie im Abschnitt Benachrichtigungseinstellungen an, wann die Benachrichtigung in Bezug auf die Anzahl der Tage vor dem Ablaufdatum gesendet werden soll.

  5. Wählen Sie die Art der Benachrichtigung, die Sie senden möchten. Wählen Sie im Menü den Benachrichtigungstyp und die Verteilerliste aus. Die Benachrichtigungstypen sind wie folgt:

    • E-Mail — Geben Sie einen E-Mail-Server und Profildetails an. Eine E-Mail wird ausgelöst, wenn Ihre Zertifikate ablaufen.

    • Slack - Geben Sie ein Pufferprofil an. Eine Benachrichtigung wird gesendet, wenn Ihre Zertifikate ablaufen.

    • PagerDuty - Geben Sie ein PagerDuty-Profil an. Basierend auf den in Ihrem PagerDuty-Portal konfigurierten Benachrichtigungseinstellungen wird eine Benachrichtigung gesendet, wenn Ihre Zertifikate ablaufen.

    • ServiceNow - Eine Benachrichtigung wird an das standardmäßige ServiceNow-Profil gesendet, wenn Ihre Zertifikate ablaufen.

      Wichtig

      Stellen Sie sicher, dass der Citrix Cloud ITSM-Adapter für ServiceNow konfiguriert und in den Citrix ADM Dienst integriert ist. Weitere Informationen finden Sie unter Integrieren von Citrix ADM Service mit ServiceNow-Instanz.

      lokalisiertes Bild

  6. Klicken Sie auf Speichern und Beenden.

Citrix ADM sendet nun SSL-Zertifikatablauftrap an den externen Trap-Zielserver, wenn Ihre SSL-Zertifikate abgelaufen sind. Citrix ADM sendet eine Trap, wenn die folgenden beiden Bedingungen erfüllt sind:

  • Sie haben die Anzahl der Tage für das Zertifikat abgelaufen in der SSL-Dashboard-Einstellungsseite konfiguriert.
  • Sie haben das Trap-Ziel hinzugefügt.

Sie können Trap-Ziele festlegen, indem Sie zu System > SNMP > Trap-Ziele navigieren. Geben Sie die IP-Adresse des Ziel-SNMP-Servers ein, an den die Traps gesendet werden. Geben Sie die Portnummer ein und geben Sie public (ohne Anführungszeichen) als Community-Zeichenfolge ein.

Einrichten von Benachrichtigungen für das Ablaufdatum des SSL-Zertifikats