Citrix Application Delivery Management Service

Verwenden des SSL-Dashboards

Sie können das SSL-Zertifikat-Dashboard in Citrix Application Delivery Management (Citrix ADM) verwenden, um Diagramme anzuzeigen, die Ihnen helfen, Zertifikataussteller, Schlüsselstärken und Signaturalgorithmen zu verfolgen. Das SSL-Zertifikat-Dashboard zeigt außerdem Diagramme an, die Folgendes angeben:

  • Anzahl der Tage, nach denen Zertifikate ablaufen
  • Anzahl der verwendeten und nicht verwendeten Zertifikate
  • Anzahl selbstsignierter und von der Zertifizierungsstelle signierter Zertifikate
  • Zahl der Emittenten
  • Signaturalgorithmen
  • SSL-Protokolle
  • Top 10 Instanzen nach Anzahl der verwendeten Zertifikate

Überwachen von SSL-Zertifikaten

Sie können das SSL-Dashboard in Citrix ADM verwenden, um Ihre Zertifikate zu überwachen, wenn Ihr Unternehmen über eine SSL-Richtlinie verfügt, in der Sie bestimmte SSL-Zertifikatanforderungen definiert haben, z. B. alle Zertifikate müssen Mindestschlüsselstärken von 2048 Bit aufweisen und eine vertrauenswürdige Zertifizierungsstelle autorisieren muss.

In einem anderen Beispiel haben Sie möglicherweise ein neues Zertifikat hochgeladen, aber vergessen, es an einen virtuellen Server zu binden. Das SSL-Dashboard hebt die verwendeten oder nicht verwendeten SSL-Zertifikate hervor. Im Abschnitt Verwendung sehen Sie die Anzahl der installierten Zertifikate und die Anzahl der verwendeten Zertifikate. Sie können weiter auf das Diagramm klicken, um den Zertifikatsnamen, die Instanz, auf der es verwendet wird, seine Gültigkeit, seinen Signaturalgorithmus usw. zu sehen.

Um SSL-Zertifikate in Citrix ADM zu überwachen, navigieren Sie zu Netzwerke > SSL-Dashboard.

lokalisiertes Bild

Mit Citrix ADM können Sie SSL-Zertifikate abfragen und alle SSL-Zertifikate der Instanzen sofort Citrix ADM hinzufügen. Navigieren Sie dazu zu Netzwerke > SSL-Dashboard und klicken Sie auf Jetzt abfragen. Die Seite Jetzt abfragen wird geöffnet und bietet die Option an, alle Citrix ADC Instanzen im Netzwerk abzufragen oder ausgewählte Instanzen abzufragen.

lokalisiertes Bild

Sie können das Citrix ADM SSL-Dashboard verwenden, um die Details von SSL-Zertifikaten, virtuellen SSL-Servern und SSL-Protokollen anzuzeigen oder zu überwachen. Gesamtzahl sind Hyperlinks, auf die Sie klicken können, um Details zu SSL-Zertifikaten, virtuellen SSL-Servern oder SSL-Protokollen anzuzeigen.

lokalisiertes Bild

Zum Beispiel, wenn ein Benutzer auf die Zahl 30 unter Selbstsigniert vs. Zertifizierungsstelle signiert in der obigen Abbildung wird ein neues Fenster mit Details zu den 30 SSL-Zertifikaten auf den Citrix ADC Instanzen angezeigt.

lokalisiertes Bild

Das Citrix ADM SSL-Dashboard zeigt auch die Verteilung der SSL-Protokolle an, die auf Ihren virtuellen Servern ausgeführt werden. Als Administrator können Sie die Protokolle angeben, die Sie über die SSL-Richtlinie überwachen möchten. Weitere Informationen finden Sie unterKonfigurieren von SSL-Richtlinien. Die unterstützten Protokolle sind SSLv2, SSLv3, TLS1.0, TLS1.1 und TLS1.2. Die auf virtuellen Servern verwendeten SSL-Protokolle werden in einem Balkendiagrammformat angezeigt. Wenn Sie auf ein bestimmtes Protokoll klicken, wird eine Liste der virtuellen Server angezeigt, die dieses Protokoll verwenden.

Ein Donutdiagramm wird angezeigt, nachdem Diffie-Hellman (DH) oder Ephermeral RSA-Schlüssel auf dem SSL-Dashboard aktiviert oder deaktiviert sind. Diese Schlüssel ermöglichen eine sichere Kommunikation mit Exportclients, selbst wenn das Serverzertifikat keine Exportclients unterstützt, wie bei einem 1024-Bit-Zertifikat. Wenn Sie auf das entsprechende Diagramm klicken, wird eine Liste der virtuellen Server angezeigt, auf denen DH- oder Ephemere RSA-Schlüssel aktiviert sind.

lokalisiertes Bild

Anzeigen von Überwachungsprotokollen für SSL-Zertifikate

Sie können jetzt Protokolldetails von SSL-Zertifikaten in Citrix ADM anzeigen. In den Protokolldetails werden Vorgänge angezeigt, die mit SSL-Zertifikaten auf Citrix ADM ausgeführt werden, z. B.: Installieren von SSL-Zertifikaten, Verknüpfen und Aufheben der Verknüpfung von SSL-Zertifikaten, Aktualisieren von SSL-Zertifikaten und Löschen von SSL-Zertifikaten. Überwachungsprotokollinformationen sind nützlich, wenn SSL-Zertifikatänderungen überwacht werden, die in einer Anwendung mit mehreren Besitzern durchgeführt werden.

Um ein Überwachungsprotokoll für einen bestimmten Vorgang anzuzeigen, der unter Citrix ADM mithilfe von SSL-Zertifikaten ausgeführt wird, navigieren Sie zu Netzwerke > SSL-Dashboard, und wählen Sie Überwachungsprotokolle aus.

lokalisiertes Bild

Für einen bestimmten Vorgang, der mit SSL-Zertifikat ausgeführt wird, können Sie den Status, die Startzeit und die Endzeit anzeigen. Darüber hinaus können Sie die Instanz, auf der der Vorgang ausgeführt wurde, und die Befehle, die auf dieser Instanz ausgeführt wurden, anzeigen.

lokalisiertes Bild

lokalisiertes Bild

lokalisiertes Bild

Ausschließen von Citrix ADC Standardzertifikaten auf dem SSL-Dashboard

Mit Citrix ADM können Sie Standardzertifikate ein- oder ausblenden, die in den SSL-Dashboard-Diagrammen angezeigt werden, basierend auf Ihren Einstellungen. Standardmäßig werden alle Zertifikate auf dem SSL-Dashboard angezeigt, einschließlich Standardzertifikate.

So blenden Sie Standardzertifikate auf dem SSL-Dashboard ein oder aus:

  1. Navigieren Sie zu Netzwerke > SSL-Dashboard in der Citrix ADM GUI.

  2. Klicken Sie auf der Seite SSL-Dashboard auf Einstellungen.

    lokalisiertes Bild

  3. Wählen Sie auf der Seite Einstellungen die Option Allgemein aus.

  4. Deaktivieren Sie im Abschnitt Zertifikatfilter die Standardzertifikate anzeigen, und wählen Sie Speichern und Beenden aus.

    lokalisiertes Bild

SSL-Zertifikate herunterladen

SSL-Zertifikate müssen pro Instanz einzeln verwaltet werden. Citrix ADM bietet Einblick in alle Zertifikate, die über mehrere Instanzen bereitgestellt werden.

  • Sie können auswählen, welche Zertifikate ablaufen und Zertifikatverlängerungen automatisieren.
  • Richtlinien können für zugelassene Zertifikattypen und Signaturberechtigungen festgelegt und durchgesetzt werden.
  • Sie können die SSL-Zertifikate auch zur Verlängerung herunterladen und später hochladen.

So laden Sie SSL-Zertifikate herunter:

  1. Navigieren Sie zu Netzwerke > SSL-Dashboard in der Citrix ADM GUI.

  2. Klicken Sie auf der Seite SSL-Dashboard auf die Gesamtzahl der SSL-Zertifikate in einem beliebigen Diagramm.

lokalisiertes Bild

  1. Klicken Sie auf der Seite SSL-Zertifikate auf das Zertifikat, das Sie herunterladen möchten. Zum Beispiel möchten Sie die Datei herunterladen, die in der nächsten Woche abläuft.

  2. Wählen Sie im Listenfeld Aktion auswählen die Option Herunterladen aus.

  3. Das Zertifikat wird auf Ihr System heruntergeladen.

So exportieren Sie den Bericht dieses Dashboards:

Um den Bericht dieser Seite zu exportieren, klicken Sie oben rechts auf dieser Seite auf das Symbol Exportieren. Auf der Seite Exportieren können Sie eine der folgenden Aktionen ausführen:

  1. Wählen Sie die Registerkarte Jetzt exportieren aus. Zum Anzeigen und Speichern des Berichts im PDF-, JPEG-, PNG- oder CSV-Format.

  2. Wählen Sie die Registerkarte Export planen aus. So planen Sie den Bericht täglich, wöchentlich oder monatlich und senden Sie den Bericht per E-Mail oder Puffernachricht.

Hinweis:

  • Wenn Sie Wöchentliche Wiederholung wählen, stellen Sie sicher, dass Sie die Wochentage auswählen, an denen der Bericht geplant werden soll.
  • Wenn Sie Monatliche Wiederholung auswählen, stellen Sie sicher, dass Sie alle Tage eingeben, an denen der Bericht geplant werden soll, getrennt durch Kommas.

Verwenden des SSL-Dashboards