Servicio NetScaler Console

Usar el panel de mandos de SSL

Puede usar el panel de certificados SSL de NetScaler Console para ver gráficos que le ayudan a realizar un seguimiento de los emisores de certificados, los puntos fuertes clave y los algoritmos de firma. El panel de control de certificados SSL también muestra gráficos que indican lo siguiente:

  • Número de días después de los cuales caducan los certificados
  • Número de certificados usados y no utilizados
  • Número de certificados autofirmados y firmados por una CA
  • Número de emisores
  • algoritmos de firma
  • Protocolos SSL
  • Las 10 instancias principales por número de certificados en uso

Supervisar certificados SSL

Utilice el panel de control SSL de NetScaler Console para supervisar sus certificados si su empresa tiene una política de SSL en la que ha definido ciertos requisitos para los certificados SSL, como que todos los certificados deben tener un nivel mínimo de claves de 2048 bits y una autoridad de CA de confianza debe autorizarlos.

En otro ejemplo, es posible que haya subido un certificado nuevo pero haya olvidado vincularlo a un servidor virtual. El panel de control SSL resalta los certificados SSL que se están utilizando o no. En la sección Uso, puede ver el número de certificados que se han instalado y el número de certificados que se están utilizando. También puede hacer clic en el gráfico, para ver el nombre de los certificados, la instancia en la que se está utilizando, su validez, su algoritmo de firma, etc.

Para supervisar los certificados SSL en NetScaler Console, vaya a Infraestructura > Panel de control SSL.

Tablero SSL

NetScaler Console le permite sondear los certificados SSL y añadir todos los certificados SSL de las instancias inmediatamente a NetScaler Console. Para hacerlo, vaya a Infraestructura > Panel de control SSL y haga clic en Sondear ahora. Aparece la página Encuesta ahora, que presenta la opción de sondear todas las instancias de NetScaler en la red o sondear las instancias seleccionadas.

Encuesta ahora

Puede usar el panel SSL de NetScaler Console para ver o supervisar los detalles de los certificados SSL, los servidores virtuales SSL y los protocolos SSL. Los números son hipervínculos en los que puede hacer clic para mostrar detalles relacionados con los certificados SSL, los servidores virtuales SSL o los protocolos SSL.

Números totales

Por ejemplo, cuando un usuario hace clic en el número 30 en Autofirmado frente a CA iniciósesión en la figura anterior y aparece una nueva ventana que muestra los detalles de los 30 certificados SSL de las instancias de NetScaler.

Detalles del certificado

El panel SSL de NetScaler Console también muestra la distribución de los protocolos SSL que se ejecutan en sus servidores virtuales. Como administrador, puede especificar los protocolos que quiere supervisar a través de la directiva SSL; para obtener más información, consulte Configuración de directivas SSL. Los protocolos compatibles son SSLv2, SSLv3, TLS1.0, TLS1.1 y TLS1.2. Los protocolos SSL utilizados en servidores virtuales aparecen en formato de gráfico de barras. Al hacer clic en un protocolo específico, se muestra una lista de servidores virtuales que utilizan ese protocolo.

Aparece un gráfico de anillos después de habilitar o inhabilitar las teclas Diffie-Hellman (DH) o RSA efímera en el panel de control SSL. Estas claves permiten la comunicación segura con clientes de exportación incluso si el certificado del servidor no admite clientes de exportación, como en el caso de un certificado de 1024 bits. Al hacer clic en el gráfico apropiado se muestra una lista de los servidores virtuales en los que están habilitadas las claves RSA de DH o efímero.

Diffie-Hellman (DH) o efímero

Ver registros de auditoría de certificados SSL

Ahora puede ver los detalles de registro de los certificados SSL en NetScaler Console. Los detalles del registro muestran las operaciones realizadas con certificados SSL en NetScaler Console, como instalar certificados SSL, vincular y desvincular certificados SSL, actualizar certificados SSL y eliminar certificados SSL. La información del registro de auditoría es útil para supervisar los cambios en los certificados SSL realizados en una aplicación con varios propietarios.

Para ver un registro de auditoría de una operación concreta realizada en NetScaler Console con certificados SSL, vaya a Infraestructura > Panel de control SSL y seleccione Registros de auditoría.

Registros de auditoría

Para una operación concreta realizada con el certificado SSL, puede ver su estado, hora de inicio y hora de finalización. Además, puede ver la instancia en la que se realizó la operación y los comandos ejecutados en esa instancia.

Registro del dispositivo

Registro de comandos

Detalles del registro de comandos

Excluir certificados NetScaler predeterminados en el panel SSL

NetScaler Console le permite mostrar u ocultar los certificados predeterminados que aparecen en los gráficos del panel de control SSL según sus preferencias. De forma predeterminada, todos los certificados se muestran en el panel SSL, incluidos los certificados predeterminados.

Para mostrar u ocultar certificados predeterminados en el panel SSL:

  1. Vaya a Infraestructura > Panel de control SSL en la GUI de NetScaler Console.

  2. En la página Tablero de SSL, haga clic en Configuración.

    Configuración de SSL

  3. En la página Configuración, seleccione General.

  4. En la sección Filtro de certificados, inhabilite Mostrar certificados predeterminados y seleccione Guardar y salir.

    Mostrar certificados predeterminados

Descargar certificados SSL

Los certificados SSL se deben administrar de forma individual por instancia. NetScaler Console proporciona visibilidad de todos los certificados implementados en varias instancias.

  • Puede seleccionar los certificados que caducan y automatizar las renovaciones de certificados.
  • Las directivas se pueden establecer y aplicar en torno a los tipos de certificados y autoridades de firma permitidos.
  • También puede descargar los certificados SSL para su renovación y cargarlos más tarde.

Para descargar certificados SSL:

  1. Vaya a Infraestructura > Panel de control SSL en la GUI de NetScaler Console.

  2. En la página Panel de SSL, haga clic en el número total de certificados SSL en cualquiera de los gráficos.

Seleccionar certificados

  1. En la página Certificados SSL , haz clic en el certificado que deseas descargar. Por ejemplo, quieres descargar el que caduca en la próxima semana.

  2. En el cuadro de lista Seleccionar acción, selecciona Descargar. El certificado se descarga en su sistema.

Para exportar el informe de este panel:

Para exportar el informe de esta página, haga clic en el icono Exportar en la parte superior derecha de esta página. En la página Exportar, puede realizar una de las siguientes acciones:

  1. Seleccione la ficha Exportar ahora. Para ver y guardar el informe en formato PDF, JPEG, PNG o CSV.

  2. Seleccione la ficha Planificar exportación. Para programar el informe diariamente, semanalmente o mensualmente y enviar el informe a través de un correo electrónico o un mensaje de demora.

Nota

  • Si selecciona Periodicidad semanal, asegúrese de seleccionar los días laborables en los que quiere que se programe el informe.
  • Si selecciona Periodicidad mensual, asegúrese de especificar todos los días que quiere programar el informe separados por comas.

Ver cadena de certificados SSL

Puede ver la cadena completa de enlaces de un certificado, incluidos los certificados intermedios hasta el certificado de CA raíz.

Para ver una cadena de certificados:

  1. Vaya a Infraestructura > Panel de control SSL y haga clic en los certificados SSL de cualquier icono.

  2. En la página Certificados SSL, seleccione un certificado y haga clic en Detalles. La cadena de certificados se muestra en Vínculos.

    Seleccionar certificados

Usar el panel de mandos de SSL