-
-
-
Importieren und Synchronisieren von StyleBooks aus dem GitHub-Repository
-
Vereinfachte Migration der Citrix ADC Anwendungskonfiguration mit StyleBooks
-
Erstellen und Verwenden von benutzerdefinierten StyleBooks
-
StyleBook zum Erstellen eines virtuellen Lastausgleichsservers
-
StyleBook, um eine grundlegende Lastausgleichskonfiguration zu erstellen
-
Verwenden von GUI-Attributen in einem benutzerdefinierten StyleBook
-
Erstellen eines StyleBook zum Hochladen von Dateien in Citrix ADM
-
Erstellen eines StyleBooks zum Durchführen von Nicht-CRUD-Operationen
-
Migrieren des Konfigurationspakets eines StyleBook auf ein anderes StyleBook
-
-
Verwenden von API zum Erstellen von Konfigurationen aus StyleBooks
-
-
-
SSL Zertifikatsverwaltung
-
-
Verwenden von Aufzeichnung und Wiedergabe zum Erstellen von Konfigurationsaufträgen
-
Planen von Jobs, die mit integrierten Vorlagen erstellt wurden
-
Verwenden von Wartungsaufträgen zum Aktualisieren von Citrix ADC SDX-Instanzen
-
Erstellen von Konfigurationsaufträgen für Citrix SD-WAN WANOP-Instanzen
-
Verwenden von Aufträgen zum Upgrade von Citrix ADC-Instanzen
-
Verwenden von Konfigurationsvorlagen zum Erstellen von Überwachungsvorlagen
-
Neuplanen von Jobs, die mithilfe integrierter Vorlagen konfiguriert wurden
-
Wiederverwenden von Konfigurationsüberwachungsvorlagen in Konfigurationsaufträgen
-
Verwenden von ADM-Protokollmeldungen zur Verwaltung und Überwachung Ihrer Infrastruktur
-
-
-
Vergleichen des Datenvolumens, das von optimierten und nicht optimierten ABR-Videos verwendet wird
-
Zeigen des Typs der gestreamten Videos und des von Ihrem Netzwerk verbrauchten Datenvolumen
-
Vergleichen der optimierten und nicht optimierten Wiedergabezeit von ABR-Videos
-
Vergleichen des Bandbreitenverbrauchs optimierter und nicht optimierter ABR-Videos
-
Vergleichen der optimierten und nicht optimierten Wiedergabezahlen von ABR-Videos
-
-
NSX Manager - Manuelle Provisioning von Citrix ADC Instanzen
-
NSX Manager: Automatische Provisioning von Citrix ADC Instanzen
-
Citrix ADC Automatisierung mit Citrix ADM im Cisco ACI-Hybridmodus
-
Citrix ADC Gerätepaket im Cloud Orchestrator-Modus von Cisco ACI
-
-
-
Konfigurieren eines ADM-Server nur als gepoolten Lizenzserver
-
Aktualisieren einer unbefristeten Lizenz in ADC VPX auf ADC-gepoolte Kapazität
-
Aktualisieren einer unbefristeten Lizenz in ADC MPX auf ADC-gepoolte Kapazität
-
Aktualisieren einer unbefristeten Lizenz in ADC SDX auf ADC-gepoolte Kapazität
-
Citrix ADC Kapazität auf ADC-Instanzen im Clustermodus gepoolt
-
Konfigurieren von Ablaufprüfungen für gepoolte Kapazitätslizenzen
-
Danke für das Feedback
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL Zertifikatsverwaltung
Jede Organisation oder einzelne Website, die den Umgang mit vertraulichen oder sensiblen Informationen erfordert, muss über ein SSL-Zertifikat verfügen. Das SSL-Zertifikat auf einem Webserver garantiert die Authentizität des Webservers gegenüber dem verbindenden Client. Es authentifiziert nicht nur die Identität einer Website, sondern hilft auch bei der Generierung des Sitzungsschlüssels, der später für die Verschlüsselung der gesamten Sitzung verwendet wird.
Ein SSL-Zertifikat (Secure Socket Layer), das Teil einer SSL-Transaktion ist, ist ein digitales Eingabeformular (X509), das ein Unternehmen (Domain) oder eine Person identifiziert. Das Zertifikat verfügt über eine Public-Key-Komponente, die für jeden Client sichtbar ist, der eine sichere Transaktion mit dem Server initiieren möchte. Der entsprechende private Schlüssel, der sich sicher auf der Citrix Application Delivery Controller (ADC) -Appliance befindet, wird verwendet, um die Verschlüsselung und Entschlüsselung des asymmetrischen Schlüssels (oder des öffentlichen Schlüssels) abzuschließen.
Citrix Application Delivery Management (ADM) bietet Ihnen eine einheitliche Konsole zur Automatisierung der Installation, Aktualisierung, Löschung, Verknüpfung und zum Herunterladen von SSL-Zertifikaten. Es hilft dabei, den Ruf der Website und das Vertrauen der Kunden zu erhalten. Citrix ADM optimiert jetzt alle Aspekte der Zertifikatverwaltung für Sie. Über eine einheitliche Konsole können Sie automatisierte Richtlinien konfigurieren, um den empfohlenen Aussteller, die Schlüsselstärke, das Protokoll und die Algorithmen gemäß den IT-Richtlinien der Organisation sicherzustellen. Auf diese Weise können Sie Zertifikate, die unbenutzt sind oder kurz vor dem Ablauf stehen, genau im Auge behalten.
Sie können ein SSL-Zertifikat und einen Schlüssel auf eine der folgenden Arten beziehen:
-
Von einer autorisierten Zertifizierungsstelle (CA) wie Verisign
-
Durch Generieren eines neuen SSL-Zertifikats und eines neuen Schlüssels auf der Citrix ADC-Appliance
SSL-Richtlinieneinstellungen für Unternehmen
Jedes Unternehmen hat seine eigene SSL-Richtlinie und definiert die Anforderungen, die alle SSL-Zertifikate einhalten müssen. Sicherheit war bei allen Unternehmensbenutzern immer zu den obersten Prioritäten und daher spielen SSL-Einstellungen eine wichtige Rolle.
Zum Beispiel schreibt eine ABC-Gesellschaft vor, dass alle Zertifikate mindestens wichtige Stärken von 2.048 Bit und mehr haben müssen. Die Zertifikate müssen von vertrauenswürdigen Zertifizierungsstellen oder Emittenten autorisiert werden. Administratoren müssen alle diese SSL-Parameter überprüfen, um sicherzustellen, dass die Zertifikate die Unternehmensrichtlinien einhalten. Es ist eine mühsame Aufgabe, jedes Zertifikat manuell zu überprüfen. Um dieses Szenario zu überwinden, hilft Ihnen das Citrix ADM bei der Konfiguration von SSL-Richtlinieneinstellungen für Unternehmen und zeigt jedes Nicht-Compliance-Zertifikat mit dem Tag “Nicht empfohlen” an.
Sie können die Zusammenfassung der Non-Compliance-Zertifikate (nicht empfohlen) im SSL-Dashboard anzeigen.
Hinweis
Die “Nicht empfohlenen” Zertifikate werden basierend auf verschiedenen Parametern kategorisiert und Sie können sie in relevanten Komponenten anzeigen.
So funktioniert das Citrix ADM-Zertifikat
SSL Dashboard bietet Ihnen eine visuelle Darstellung aller SSL-Zertifikate, die auf verschiedenen Citrix ADC-Instanzen installiert sind. Das SSL-Dashboard enthält die folgenden Informationen für jedes Zertifikat, das auf Citrix ADC-Instanzen installiert ist. Es ist auf der Grundlage der folgenden kategorisiert:
-
Selbstsigniert gegen CA signiert. Der selbstsignierte und CA-signierte Bereich hilft Ihnen, die Zertifikate in selbstsignierte Zertifikate und CA-signierte Zertifikate zu unterteilen.
-
Signature-Algorithmen. In diesem Abschnitt werden die SSL-Zertifikate basierend auf Signaturalgorithmen getrennt, die für die Verschlüsselung verwendet werden.
-
Verwendung. In diesem Abschnitt werden Ihre SSL-Zertifikate basierend auf verwendeten und ungenutzten Zertifikaten getrennt. Unbenutzte Zertifikate erfordern besondere Aufmerksamkeit, da sie möglicherweise verpasst wurden, um an die virtuellen Server gebunden zu sein.
-
Emittenten. In diesem Abschnitt trennt sich die SSL-Zertifikate basierend auf dem Aussteller der Zertifikate.
-
Wichtigste Stärke. In diesem Abschnitt werden die SSL-Zertifikate basierend auf der Schlüsselstärke eines privaten Schlüssels getrennt.
-
Top-10-Instanz. Dieser Abschnitt enthält die Details der 10 wichtigsten Citrix ADC-Instanzen basierend auf der Anzahl der installierten SSL-Zertifikate.
Anwendungsfälle für die Verwaltung von SSL-Zertifikaten
In den folgenden Anwendungsfällen wird beschrieben, wie Sie das SSL-Zertifikat verwenden können, um die Zertifikate über mehrere Citrix ADC-Instanzen hinweg zu verwalten und zu überwachen.
Installieren von SSL-Zertifikaten
Stellen Sie sich vor, Sie haben eine Flotte von Citrix ADC-Instanz, auf denen Sie die erforderlichen SSL-Zertifikate bereitstellen müssen. Citrix ADM bietet Ihnen eine einheitliche Konsole, mit der Sie die SSL-Zertifikate in einem Versuch für mehrere Citrix ADC-Instanzen bereitstellen können.
Beispielsweise möchten Sie möglicherweise einige SSL-Zertifikate auf einer oder mehreren Citrix ADC-Instanzen installieren. Mit diesem Ansatz können Sie den manuellen Eingriff bei der Installation des SSL-Zertifikats auf jeder Citrix ADC-Instanz minimieren. Sie können eine Masseninstallation von SSL-Zertifikaten über eine oder mehrere Citrix ADC-Instanzen durchführen.
Um eine Zusammenfassung der SSL-Zertifikate zu erhalten, melden Sie sich bei Citrix ADMan und navigieren Sie dann zu Networks > SSL Dashboard.
Benachrichtigungseinstellungen für Ablauf des Zertifikats
In diesem Anwendungsfall haben Sie möglicherweise viele Zertifikate für mehrere Citrix ADC-Instanzen, und es wird zu einem Overhead, um den Ablauf jedes Zertifikats zu verfolgen. Es ist eine mühsame Aufgabe, jedes Zertifikat manuell zu verfolgen und zu aktualisieren, bevor es abläuft. Um solche Szenarien zu vermeiden, können Sie Citrix ADM so konfigurieren, dass die Benachrichtigungen oder Warnungen an die konfigurierten E-Mail-, Pager-, Slack- oder ServiceNow-Profile gesendet werden. Auf diese Weise können Sie sich über die Ablaufdaten der Zertifikate auf dem Laufenden halten und die Zertifikate lange vor den Ablaufdaten erneuern.
Beispielsweise vergessen Sie möglicherweise, das Zertifikat zu verfolgen, das kurz vor dem Ablauf steht. Und das Zertifikat läuft ab, was zu einem Dienstausfall führt, der sich auf zahlreiche Anwendungen für die Benutzer auswirken kann. Mit den Einstellungen für Benachrichtigungen über den Ablauf von ADM-Zertifikaten können Sie solche unvorhergesehenen Szenarien vermeiden.
Sie können die Zusammenfassung anzeigen und die Zertifikate, die kurz vor dem Ablauf stehen, auf dem SSL-Dashboardverfolgen.
Um den Bericht über abzulaufende Zertifikate in beliebiger Dauer anzuzeigen, können Sie auf die Kachel klicken, um die Details aller derartigen Zertifikate zu erhalten, die in diesem Fenster ablaufen.
Erneuerung von Zertifikaten
Sie können die Zertifikate jetzt von Citrix ADM erneuern. Sie können entweder die vorhandenen Zertifikate erneuern oder die Zertifikate basierend auf den folgenden Kriterien erstellen:
Aktualisieren Sie das vorhandene Zertifikat
In diesem Anwendungsfall müssen Sie ein vorhandenes Zertifikat aktualisieren, sobald Sie ein erneuertes Zertifikat von der Zertifizierungsstelle (CA) erhalten haben. Sie können jetzt die vorhandenen Zertifikate von Citrix ADM aktualisieren, ohne sich bei Citrix ADC-Instanzen anzumelden.
Beispielsweise kann es einige Änderungen oder Änderungen an den vorhandenen Zertifikaten geben. Die CA stellt erneuerte Zertifikate aus. Anstatt zur Citrix ADC Appliance zu gehen, können Sie jetzt das SSL-Zertifikat von Citrix ADM aktualisieren.
Um ein Zertifikat zu aktualisieren, melden Sie sich bei Citrix ADM an und navigieren Sie dann zu Networks > SSL Dashboard.
Wählen Sie das Zertifikat aus, das Sie aktualisieren möchten, und klicken Sie auf Aktualisieren.
Sie haben die Möglichkeit, die relevanten Felder des ausgewählten Zertifikats von Citrix ADM zu aktualisieren.
Erstellen einer Zertifikatsignieranforderung
Stellen Sie sich einen Anwendungsfall vor, in dem eines der SSL-Zertifikate nicht den Richtlinien der Organisation entspricht. Sie möchten ein neues Zertifikat von der Zertifizierungsstelle erhalten. Sie können jetzt eine Zertifikatsignieranforderung (CSR) von Citrix ADM generieren. Ein CSR und ein öffentlicher Schlüssel können an eine CA gesendet werden, um das SSL-Zertifikat zu erhalten.
Um CSR zu bestimmen und zu erstellen, wählen Sie das gewünschte Zertifikat aus und klicken Sie auf CSR erstellen.
Sie müssen ein öffentliches oder privates Schlüsselwertpaar haben. Um einen Schlüssel hochzuladen, klicken Sie auf Datei auswählen und wählen Sie aus der Liste aus. Um einen Schlüssel zu erstellen, wählen Sie Ich habe keine Schlüsseloption und geben Sie die relevanten Parameter an.
Um weitere Details zum ausgewählten Schlüssel wie Common Name, Org Name, Stadt, Land, Bundesland, Org Unit und E-Mail-ID anzugeben, um die CSR zu erstellen.
SSL-Zertifikate verknüpfen und aufheben
Sie können mehrere SSL-Zertifikate aneinander binden, um ein Zertifikatspaket zu erstellen. Um ein Zertifikat mit einem anderen Zertifikat zu verknüpfen, muss der Aussteller des ersten Zertifikats mit der Domäne des zweiten Zertifikats übereinstimmen.
Überwachungsprotokolle
Audit Logs ist eine Sammlung von Textprotokolldateien, die vom Citrix ADM generiert werden. Es zeigt eine Historie von SSL-Zertifikaten, die mithilfe von Citrix ADM für die spezifische Citrix ADC Appliance hinzugefügt, geändert und geändert werden. Die Überwachungsprotokolle zeigen auch die IP-Adresse der Citrix ADC Appliance, den Status, die Startzeit und die Endzeit des jeweiligen Vorgangs an.
In diesem Beispiel möchten Sie möglicherweise die Änderung überprüfen, die über einen Zeitraum für das jeweilige Zertifikat stattgefunden hat. Und Sie haben die Möglichkeit, den Verlauf der Änderungen am Zertifikat über das Geräteprotokoll und das Befehlsprotokoll anzuzeigen.
Um die Informationen von SSL-Zertifikaten zu ermitteln, klicken Sie im SSL-Dashboardauf Audit Log. Die Anwendungsübersicht enthält den Status der SSL-Zertifikate mit Startzeit und Endzeit.
Um die Informationen der Citrix ADC Appliance eines bestimmten SSL-Zertifikats zu ermitteln, aktivieren Sie das entsprechende Kontrollkästchen Ihres Wunschzertifikats. Klicken Sie auf Geräte-Log
Um die Informationen des Befehlstyps und der Meldung anzuzeigen, klicken Sie auf Befehlsprotokoll.
Danke für das Feedback
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.