Citrix Application Delivery Management

Automatizar la gestión de certificados SSL

Para mantener la seguridad digital, debe automatizar la administración de certificados SSL en su entorno. Necesita formas de administrar y supervisar de forma proactiva todos los certificados, notificarle los certificados por caducidad y renovarlos automáticamente antes de que caduquen. Los certificados SSL caducados generan riesgos de seguridad. Puede configurar servidores Venafi Trust Protection Platform con ADM para automatizar la administración de certificados SSL instalados en instancias ADC.

Mediante el uso de Venafi con ADM, puede administrar los certificados SSL durante todo su ciclo de vida. Puede realizar las siguientes tareas en el panel de aplicaciones de ADM:

  • Compruebe los problemas SSL y las puntuaciones de la aplicación.
  • Solucione problemas de SSL y aplique la corrección sugerida.
  • Comprobar los certificados enlazados a una aplicación.
  • Cree, instale y renueve certificados rápidamente.
  • Automatizar la renovación de certificados.
  • Proteja las aplicaciones vinculando certificados generados a servidores virtuales ADC.
  • Compruebe todos los registros relacionados con tareas SSL en una aplicación concreta.

Configurar un servidor Venafi en ADM

La configuración de un servidor Venafi es un proceso de dos pasos. Primero, agrega el servidor Venafi en ADM. A continuación, configure las directivas en el servidor Venafi. Para agregar el servidor Venafi en ADM, desde la GUI de ADM, navegue Red > Panel de SSL > CA de terceros. Haga clic en Agregar.

Agregar servidor Venafi

Introduzca los detalles en los campos proporcionados. Active la opción Renovación automática si desea que los certificados se renueven automáticamente. Para obtener más información sobre cada campo, pase el cursor sobre el campo y haga clic en el i icono.

Después de configurar el servidor Venafi, puede utilizar el panel de ADM para administrar los certificados SSL.

Administrar el ciclo de vida del certificado SSL

El panel de aplicaciones es un lugar único para administrar sus certificados SSL de extremo a extremo. Desde la GUI de ADM, vaya a Aplicaciones > Panel de aplicaciones. En Categorías de problema, seleccione Config SSL. En Problemas actuales, puede ver los problemas relacionados con SSL de sus aplicaciones. Para ver el informe SSL, en Aplicaciones, pase el cursor sobre la aplicación. Para ver los detalles del informe, haz clic en la aplicación. En este ejemplo, tenemos una aplicación con una puntuación de 27.

Panel de aplicaciones para configuración SSL

Además, puede filtrar sus problemas usando Puntuaciones de aplicación, como crítica o revisión. Las puntuaciones de la aplicación SSL se basan en parámetros SSL, que están habilitados de forma predeterminada en Administrar configuración de aplicaciones en la esquina superior derecha del panel.

Parámetro de configuración SSL

Para deshabilitar cualquiera de los parámetros SSL, desactive la casilla y haga clic en Aceptar. Para ver los detalles del informe SSL, en Aplicaciones, haga clic en la aplicación para la que desea ver el informe.

Rendimiento de configuración SSL

Puede comprobar la puntuación de rendimiento y desplazarse hacia abajo por la página para ver detalles como los servidores virtuales que tiene la aplicación y los certificados enlazados a los servidores virtuales y los problemas con los certificados. Para ver los detalles del certificado, haga clic en el vínculo bajo Nombre del certificado. Para un certificado caducado, puede renovarlo.

Renovar el certificado implica crear el certificado, instalarlo y vincularlo al servidor virtual.

Comprobar el certificado SSL y renovar

Nota

Cuando agrega un servidor Venafi en ADM, si habilita la opción de renovación automática, los certificados se renuevan automáticamente antes de que caduquen.

Al hacer clic en Renovar el certificado SSL, se accede a la ficha SSL, que enumera todos los certificados enlazados a los servidores virtuales de la aplicación. Con esta ficha puede crear e instalar certificados y enlazarlos a los servidores virtuales. Además, puede comprobar todos los registros relacionados con tareas SSL en una aplicación concreta en los registros relacionados con tareas SSL en una aplicación concreta.

Ficha SSL

Para crear un certificado, haga clic en Crear certificado e introduzca los detalles. Proporcione una contraseña a medida que los certificados descargados estén cifrados y haga clic en Crear. ADM se pone en contacto con el servidor Venafi para crear el certificado. Haga clic en Cerrar cuando se descargue el certificado.

Crear certificado usando Venafi

A continuación, en la ficha SSL, haga clic en Instalar certificado. Seleccione el certificado descargado y haga clic en Instalar. Para obtener más información acerca de cómo instalar una certificación SSL en ADC mediante ADM, consulte la sección sobre la instalación de un certificado SSL desde Citrix ADM en el tema Instalar certificados SSL en una instancia de Citrix ADC.

A continuación, haga clic en Vincular certificado. También puede desvincular un certificado si es necesario. Después del siguiente sondeo SSL, el panel de aplicaciones se actualiza con los nuevos datos. Si desea comprobar todos los registros de tareas SSL en una aplicación concreta, haga clic en Registro de tareas de certificado.

Registro de tareas de certificado

Automatizar la gestión de certificados SSL