Usar el panel SSL

Puede usar el panel de certificados SSL en Citrix Application Delivery Management (Citrix ADM) para ver gráficos que le ayudan a realizar un seguimiento de los emisores de certificados, las fortalezas clave y los algoritmos de firma. El panel de control de certificados SSL también muestra gráficos que indican lo siguiente:

  • Número de días después de los cuales caducan los certificados
  • Número de certificados usados y no utilizados
  • Número de certificados autofirmados y firmados por CA
  • Número de emisores
  • Algoritmos de firma
  • Protocolos SSL
  • Las 10 instancias principales por número de certificados en uso

Supervisar certificados SSL

Puede utilizar el panel SSL de Citrix ADM para supervisar sus certificados si su empresa tiene una directiva SSL en la que ha definido ciertos requisitos de certificados SSL, como todos los certificados deben tener puntos fuertes de clave mínimos de 2048 bits y una autoridad de CA de confianza debe autorizarlos.

En otro ejemplo, es posible que haya subido un certificado nuevo pero haya olvidado vincularlo a un servidor virtual. El panel de control SSL resalta los certificados SSL que se están utilizando o no. En la sección Uso, puede ver el número de certificados que se han instalado y el número de certificados que se están utilizando. Puede hacer clic en el gráfico para ver el nombre de los certificados, la instancia en la que se está utilizando, su validez, su algoritmo de firma, etc.

Para supervisar los certificados SSL en Citrix ADM, vaya a Redes > Tablero SSL.

Imagen localizada

Citrix ADM le permite sondear certificados SSL y agregar todos los certificados SSL de las instancias inmediatamente a Citrix ADM. Para ello, vaya a Redes > Tablero SSL y haga clic en Sondear ahora. Aparece la página Encuesta ahora, que presenta la opción de sondear todas las instancias de Citrix ADC en la red o sondear las instancias seleccionadas.

Imagen localizada

Puede usar el panel de control SSL de Citrix ADM para ver o supervisar los detalles de los certificados SSL, los servidores virtuales SSL y los protocolos SSL. Los números “totales” son hipervínculos, en los que puede hacer clic para mostrar detalles relacionados con certificados SSL, servidores virtuales SSL o protocolos SSL.

Imagen localizada

Por ejemplo, cuando un usuario hace clic en el número 30 en “Self signed vs. CA firmada” en la figura anterior, aparece una nueva ventana que muestra los detalles de los 30 certificados SSL en las instancias Citrix ADC.

Imagen localizada

El panel de control SSL de Citrix ADM también muestra la distribución de los protocolos SSL que se ejecutan en los servidores virtuales. Como administrador, puede especificar los protocolos que quiere supervisar a través de la directiva SSL; para obtener más información, consulte Configuración de directivas de SSL. Los protocolos admitidos son SSLv2, SSLv3, TLS1.0, TLS1.1 y TLS1.2. Los protocolos SSL utilizados en servidores virtuales aparecen en formato de gráfico de barras. Al hacer clic en un protocolo específico se muestra una lista de servidores virtuales que utilizan ese protocolo.

Aparece un gráfico de donut después de habilitar o inhabilitar las claves RSA de Diffie-Hellman (DH) o Ephermeral en el panel SSL. Estas claves permiten la comunicación segura con clientes de exportación incluso si el certificado del servidor no admite clientes de exportación, como en el caso de un certificado de 1024 bits. Al hacer clic en el gráfico correspondiente se muestra una lista de los servidores virtuales en los que están habilitadas las claves DH o RSA efímeras.

Imagen localizada

Ver registros de auditoría de certificados SSL

Ahora puede ver los detalles de registro de certificados SSL en Citrix ADM. Los detalles del registro muestran las operaciones realizadas con certificados SSL en Citrix ADM, tales como: Instalación de certificados SSL, vinculación y desvinculación de certificados SSL, actualización de certificados SSL y eliminación de certificados SSL. La información del registro de auditoría es útil mientras se supervisan los cambios en los certificados SSL realizados en una aplicación con varios propietarios.

Para ver un registro de auditoría de una operación concreta realizada en Citrix ADM mediante certificados SSL, vaya a Redes > Tablero SSL y seleccione Registros de auditoría.

Imagen localizada

Para una operación concreta realizada con certificado SSL, puede ver su estado, hora de inicio y hora de finalización. Además, puede ver la instancia en la que se realizó la operación y los comandos ejecutados en esa instancia.

Imagen localizada

Imagen localizada

Imagen localizada

Excluir certificados Citrix ADC predeterminados en el panel SSL

Citrix ADM le permite mostrar u ocultar los certificados predeterminados que aparecen en los gráficos de SSL Dashboard según sus preferencias. De forma predeterminada, todos los certificados se muestran en el panel SSL, incluidos los certificados predeterminados.

Para mostrar u ocultar certificados predeterminados en el panel SSL:

  1. Vaya a Networks > SSL Dashboard en la GUI de Citrix ADM.

  2. En la página Tablero de SSL, haga clic en Configuración.

    Imagen localizada

  3. En la página Configuración, seleccione General.

  4. En la sección Filtro de certificados, inhabilite Mostrar certificados predeterminados y seleccione Guardar y salir.

    Imagen localizada

Descargar certificados SSL

Los certificados SSL deben administrarse individualmente por instancia. Citrix ADM proporciona visibilidad en todos los certificados implementados en varias instancias.

  • Puede seleccionar los certificados que caducan y automatizar las renovaciones de certificados.
  • Las directivas se pueden establecer y aplicar en torno a los tipos de certificados y entidades de firma permitidas.
  • También puede descargar los certificados SSL para su renovación y cargarlos más tarde.

Para descargar certificados SSL:

  1. Vaya a Networks > SSL Dashboard en la GUI de Citrix ADM.

  2. En la página Panel SSL, haga clic en el número total de certificados SSL en cualquiera de los gráficos.

Imagen localizada

  1. En la página Certificados SSL, haga clic en el certificado que quiere descargar. Por ejemplo, quiere descargar el que caduca en la próxima semana.

  2. En el cuadro de lista Seleccionar acción, seleccione Descargar.

  3. El certificado se descarga en su sistema.

Para exportar el informe de este panel:

Para exportar el informe de esta página, haga clic en el icono Exportar en la parte superior derecha de esta página. En la página Exportar, puede realizar una de las siguientes acciones:

  1. Seleccione la ficha Exportar ahora. Para ver y guardar el informe en formato PDF, JPEG, PNG o CSV.

  2. Seleccione la ficha Planificar exportación. Programar el informe diariamente, semanalmente o mensualmente y enviar el informe por correo electrónico o mensaje de Slack.

Nota

  • Si selecciona Periodicidad semanal, asegúrese de seleccionar los días laborables en los que quiere que se programe el informe.
  • Si selecciona Reincidencia mensual, asegúrese de introducir todos los días en los que quiere que el informe se programe separados por comas.