Citrix Application Delivery Management-Service

Verwenden des SSL-Dashboards

Sie können das SSL-Zertifikat-Dashboard in Citrix Application Delivery Management (Citrix ADM) verwenden, um Diagramme anzuzeigen, die Ihnen helfen, Zertifikataussteller, Schlüsselstärken und Signaturalgorithmen zu verfolgen. Das SSL-Zertifikat-Dashboard zeigt außerdem Diagramme an, die Folgendes angeben:

  • Anzahl der Tage, nach denen Zertifikate ablaufen
  • Anzahl der verwendeten und nicht verwendeten Zertifikate
  • Anzahl selbstsignierter und von der Zertifizierungsstelle signierter Zertifikate
  • Zahl der Emittenten
  • Signaturalgorithmen
  • SSL-Protokolle
  • Top 10 Instanzen nach Anzahl der verwendeten Zertifikate

Überwachen von SSL-Zertifikaten

Sie können das SSL-Dashboard in Citrix ADM verwenden, um Ihre Zertifikate zu überwachen, wenn Ihr Unternehmen eine SSL-Richtlinie hat, in der Sie bestimmte SSL-Zertifikatanforderungen definiert haben, z. B. alle Zertifikate müssen Mindestschlüsselstärken von 2048 Bit haben und eine vertrauenswürdige Zertifizierungsstelle sie autorisieren muss.

In einem anderen Beispiel haben Sie möglicherweise ein neues Zertifikat hochgeladen, aber vergessen, es an einen virtuellen Server zu binden. Das SSL-Dashboard hebt die verwendeten oder nicht verwendeten SSL-Zertifikate hervor. Im Abschnitt Verwendung sehen Sie die Anzahl der installierten Zertifikate und die Anzahl der verwendeten Zertifikate. Sie können weiter auf das Diagramm klicken, um den Namen der Zertifikate, die Instanz, für die es verwendet wird, ihre Gültigkeit, den Signaturalgorithmus usw. anzuzeigen.

Um SSL-Zertifikate in Citrix ADM zu überwachen, navigieren Sie zu Netzwerke > SSL-Dashboard.

SSL-Dashboard

Mit Citrix ADM können Sie SSL-Zertifikate abfragen und alle SSL-Zertifikate der Instanzen sofort Citrix ADM hinzufügen. Navigieren Sie dazu zu Netzwerke > SSL-Dashboard und klicken Sie auf Jetzt abfragen. Die Seite Jetzt abfragen wird geöffnet und bietet die Option an, alle Citrix ADC-Instanzen im Netzwerk abzufragen oder ausgewählte Instanzen abzufragen.

Jetzt abfragen

Sie können das Citrix ADM SSL-Dashboard verwenden, um die Details von SSL-Zertifikaten, virtuellen SSL-Servern und SSL-Protokollen anzuzeigen oder zu überwachen. Gesamtzahl sind Hyperlinks, auf die Sie klicken können, um Details zu SSL-Zertifikaten, virtuellen SSL-Servern oder SSL-Protokollen anzuzeigen.

Gesamtzahl der

Zum Beispiel, wenn ein Benutzer auf die Zahl 30 klickt unter “Selbstsigniert vs. Zertifizierungsstelle signiert” in der obigen Abbildung wird ein neues Fenster mit Details zu den 30 SSL-Zertifikaten auf den Citrix ADC-Instanzen angezeigt.

Zertifikatdetails

Das Citrix ADM SSL-Dashboard zeigt auch die Verteilung der SSL-Protokolle an, die auf Ihren virtuellen Servern ausgeführt werden. Als Administrator können Sie die Protokolle angeben, die Sie über die SSL-Richtlinie überwachen möchten. Weitere Informationen finden Sie unterKonfigurieren von SSL-Richtlinien. Die unterstützten Protokolle sind SSLv2, SSLv3, TLS1.0, TLS1.1 und TLS1.2. Die auf virtuellen Servern verwendeten SSL-Protokolle werden in einem Balkendiagrammformat angezeigt. Wenn Sie auf ein bestimmtes Protokoll klicken, wird eine Liste der virtuellen Server angezeigt, die dieses Protokoll verwenden.

Ein Donut-Diagramm wird angezeigt, nachdem Diffie-Hellman (DH) oder Ephemere RSA-Schlüssel im SSL-Dashboard aktiviert oder deaktiviert wurden. Diese Schlüssel ermöglichen eine sichere Kommunikation mit Exportclients, selbst wenn das Serverzertifikat keine Exportclients unterstützt, wie bei einem 1024-Bit-Zertifikat. Wenn Sie auf das entsprechende Diagramm klicken, wird eine Liste der virtuellen Server angezeigt, auf denen DH- oder Ephemere RSA-Schlüssel aktiviert sind.

Diffie-Hellman (DH) oder vergängliche

Anzeigen von Überwachungsprotokollen für SSL-Zertifikate

Sie können jetzt Protokolldetails von SSL-Zertifikaten in Citrix ADM anzeigen. In den Protokolldetails werden Vorgänge angezeigt, die mit SSL-Zertifikaten auf Citrix ADM ausgeführt werden, z. B.: Installieren von SSL-Zertifikaten, Verknüpfen und Aufheben der Verknüpfung von SSL-Zertifikaten, Aktualisieren von SSL-Zertifikaten und Löschen von SSL-Zertifikaten. Überwachungsprotokollinformationen sind nützlich, wenn SSL-Zertifikatänderungen überwacht werden, die in einer Anwendung mit mehreren Besitzern durchgeführt werden.

Um ein Überwachungsprotokoll für einen bestimmten Vorgang anzuzeigen, der unter Citrix ADM mithilfe von SSL-Zertifikaten ausgeführt wird, navigieren Sie zu Netzwerke > SSL-Dashboard, und wählen Sie Überwachungsprotokolle aus.

Überwachungsprotokolle

Für einen bestimmten Vorgang, der mit dem SSL-Zertifikat ausgeführt wird, können Sie den Status, die Startzeit und die Endzeit anzeigen. Darüber hinaus können Sie die Instanz anzeigen, für die der Vorgang ausgeführt wurde, und die Befehle, die für diese Instanz ausgeführt werden.

Geräte-Log

Protokoll des Befehls

Details zum Befehls-

Ausschließen von Citrix ADC Standardzertifikaten auf dem SSL-Dashboard

Mit Citrix ADM können Sie Standardzertifikate ein- oder ausblenden, die in den SSL-Dashboard-Diagrammen angezeigt werden, basierend auf Ihren Einstellungen. Standardmäßig werden alle Zertifikate auf dem SSL-Dashboard angezeigt, einschließlich Standardzertifikate.

So blenden Sie Standardzertifikate auf dem SSL-Dashboard ein oder aus:

  1. Navigieren Sie zu Netzwerke > SSL-Dashboard in der Citrix ADM GUI.

  2. Klicken Sie auf der Seite SSL-Dashboard auf Einstellungen.

    SSL-Einstellungen

  3. Wählen Sie auf der Seite Einstellungen die Option Allgemein aus.

  4. Deaktivieren Sie im Abschnitt Zertifikatfilter die Standardzertifikate anzeigen, und wählen Sie Speichern und Beenden aus.

    Standardzertifikate anzeigen

SSL-Zertifikate herunterladen

SSL-Zertifikate müssen pro Instanz einzeln verwaltet werden. Citrix ADM bietet Einblick in alle Zertifikate, die über mehrere Instanzen bereitgestellt werden.

  • Sie können auswählen, welche Zertifikate ablaufen und Zertifikatverlängerungen automatisieren.
  • Richtlinien können für die zulässigen Arten von Zertifikaten und Unterzeichnerbehörden festgelegt und durchgesetzt werden.
  • Sie können die SSL-Zertifikate auch zur Verlängerung herunterladen und später hochladen.

So laden Sie SSL-Zertifikate herunter:

  1. Navigieren Sie zu Netzwerke > SSL-Dashboard in der Citrix ADM GUI.

  2. Klicken Sie auf der Seite SSL Dashboard auf die Gesamtzahl der SSL-Zertifikate in einem der Diagramme.

Wählen Sie Zertifikate

  1. Klicken Sie auf der Seite SSL-Zertifikate auf das Zertifikat, das Sie herunterladen möchten. Zum Beispiel möchten Sie die Datei herunterladen, die in der nächsten Woche abläuft.

  2. Wählen Sie im Listenfeld Aktion auswählen die Option Herunterladen aus.

  3. Das Zertifikat wird auf Ihr System heruntergeladen.

So exportieren Sie den Bericht dieses Dashboards:

Um den Bericht dieser Seite zu exportieren, klicken Sie oben rechts auf dieser Seite auf das Symbol Exportieren. Auf der Seite Exportieren können Sie eine der folgenden Aktionen ausführen:

  1. Wählen Sie die Registerkarte Jetzt exportieren aus. Zum Anzeigen und Speichern des Berichts im PDF-, JPEG-, PNG- oder CSV-Format.

  2. Wählen Sie die Registerkarte Export planen aus. Um den Bericht täglich, wöchentlich oder monatlich zu planen und den Bericht über eine E-Mail oder eine Slack-Nachricht zu senden.

Hinweis

  • Wenn Sie Wöchentliche Wiederholung wählen, stellen Sie sicher, dass Sie die Wochentage auswählen, an denen der Bericht geplant werden soll.
  • Wenn Sie Monatliche Wiederholung auswählen, stellen Sie sicher, dass Sie alle Tage eingeben, an denen der Bericht geplant werden soll, getrennt durch Kommas.
Verwenden des SSL-Dashboards