Citrix ADC SDX

Installieren eines Zertifikats und Schlüssels auf der LOM-GUI

Citrix empfiehlt, HTTPS für den Zugriff auf die LOM-GUI zu verwenden. Um HTTPS zu verwenden, müssen Sie das Standard-SSL-Zertifikat durch eines von einer vertrauenswürdigen Zertifizierungsstelle ersetzen und einen privaten Schlüssel in die LOM-GUI hochladen.

Um SNMP-Warnungen zu verschlüsseln, richten Sie ein SSL-Zertifikat und einen privaten Schlüssel ein. Navigieren Sie in der GUI zu Konfiguration > SSL-Zertifizierung und wenden Sie das SSL-Zertifikat und den privaten Schlüssel an. Weitere Informationen zur sicheren Bereitstellung des LOM in Ihrem Netzwerk finden Sie im Citrix ADC Secure Deployment Guide. Informationen zum Aktivieren der Verschlüsselung und zum Kennenlernen der Sicherheitsmaßnahmen für LOM finden Sie unter http://support.citrix.com/article/CTX129514.

Wenn Sie einen Fehler machen, müssen Sie den BMC auf die Werkseinstellungen wiederherstellen, um das Zertifikat und den Schlüssel zu löschen.

Hinweis

Die Zertifikatdatei darf nur das Zertifikat enthalten. Das Zertifikat und der Schlüssel dürfen nicht in derselben Datei sein. Stellen Sie sicher, dass das Zertifikat nur das Zertifikat enthält und dass die Schlüsseldatei nur den Schlüssel enthält.

So laden Sie ein vertrauenswürdiges Zertifikat und einen privaten Schlüssel mit der LOM-GUI hoch

  1. Navigieren Sie zu Konfiguration > SSL-Zertifizierung. Installieren Sie das Zertifikat Schritt 1
  2. Klicken Sie im rechten Bereich auf die Schaltflächen “ Datei auswählen “, um ein neues SSL-Zertifikat und einen neuen privaten Schlüssel auszuwählen. Installieren Sie das Zertifikat Schritt 2
  3. Um zu überprüfen, ob Sie das richtige Zertifikat und den richtigen privaten Schlüssel ausgewählt haben, überprüfen Sie die Dateinamen des Zertifikats und des Schlüssels. Die Dateinamen werden neben den Schaltflächen “Datei auswählen” angezeigt. Installieren Sie das Zertifikat Schritt 3
  4. Klicken Sie auf Upload. Eine Meldung informiert Sie darüber, dass das Hochladen eines neuen SSL-Zertifikats das vorhandene (Standard-) Zertifikat ersetzt.
  5. Klicken Sie auf OK. Installieren Sie das Zertifikat Schritt 5
  6. Wenn Sie in einer Meldung darüber informiert werden, dass das Zertifikat und der Schlüssel erfolgreich hochgeladen wurden, klicken Sie auf OK, um das Gerät zurückzusetzen. Installieren Sie das Zertifikat Schritt 6 Der Reset dauert ungefähr 60 Sekunden. Sie werden dann zur Anmeldeseite weitergeleitet.

    Installieren Sie das Zertifikat Schritt 6 überprüfen

  7. Melden Sie sich mit Ihren Standardanmeldeinformationen bei der LOM-GUI an.

    Hinweis

    Wenn das Zertifikat oder der Schlüssel ungültig ist, startet der BMC neu, versucht die neuen Einstellungen und verwendet die vorherigen Einstellungen wieder.

  8. Klicken Sie in der Adressleiste auf das Schlosssymbol, um die Registerkarte “Verbindung” anzuzeigen, wie im folgenden Bildschirm gezeigt. Installieren Sie das Zertifikat Schritt 8
  9. Klicken Sie auf Zertifikatsinformationen, um Details zu dem von Ihnen hochgeladenen Zertifikat anzuzeigen. Installieren Sie das Zertifikat Schritt 9

    Hinweis: Die Best Practices für LOM- und Citrix ADC-Sicherheit finden Sie unter http://support.citrix.com/article/CTX129514.

Installieren eines Zertifikats und Schlüssels auf der LOM-GUI