Citrix Application Delivery Management

Usar el panel SSL

Puede usar el panel de certificados SSL en Citrix Application Delivery Management (Citrix ADM) para ver gráficos que le ayudan a realizar un seguimiento de los emisores de certificados, las fortalezas clave y los algoritmos de firma. El panel de control de certificados SSL también muestra gráficos que indican lo siguiente:

  • Número de días después de los cuales caducan los certificados
  • Número de certificados usados y no utilizados
  • Número de certificados autofirmados y firmados por CA
  • Número de emisores
  • Algoritmos de firma
  • Protocolos SSL
  • Las 10 instancias principales por número de certificados en uso

Supervisar certificados SSL

Puede utilizar el panel SSL de Citrix ADM para supervisar los certificados si su empresa tiene una directiva SSL en la que ha definido ciertos requisitos de certificado SSL, como todos los certificados deben tener una intensidad clave mínima de 2048 bits y una autoridad de CA de confianza debe autorizarlo.

En otro ejemplo, es posible que haya subido un certificado nuevo pero haya olvidado vincularlo a un servidor virtual. El panel de control SSL resalta los certificados SSL que se están utilizando o no. En la sección Uso, puede ver el número de certificados que se han instalado y el número de certificados que se están utilizando. También puede hacer clic en el gráfico, para ver el nombre de los certificados, la instancia en la que se está utilizando, su validez, su algoritmo de firma, etc.

Para supervisar los certificados SSL en Citrix ADM, vaya a Redes > Tablero SSL.

Tablero SSL

Citrix ADM le permite sondear certificados SSL y agregar todos los certificados SSL de las instancias inmediatamente a Citrix ADM. Para ello, vaya a Redes > Tablero SSL y haga clic en Sondear ahora. Aparece la página Encuesta ahora, que presenta la opción de sondear todas las instancias de Citrix ADC en la red o sondear las instancias seleccionadas.

Encuesta ahora

Puede usar el panel de control SSL de Citrix ADM para ver o supervisar los detalles de los certificados SSL, los servidores virtuales SSL y los protocolos SSL. Los números “totales” son hipervínculos, en los que puede hacer clic para mostrar detalles relacionados con certificados SSL, servidores virtuales SSL o protocolos SSL.

Números totales

Por ejemplo, cuando un usuario hace clic en el número 30 en «Autofirmado vs. CA firmada” en la figura anterior, aparece una nueva ventana que muestra los detalles de los 30 certificados SSL en las instancias Citrix ADC.

Detalles del certificado

El panel de control SSL de Citrix ADM también muestra la distribución de los protocolos SSL que se ejecutan en los servidores virtuales. Como administrador, puede especificar los protocolos que quiere supervisar a través de la directiva SSL; para obtener más información, consulte Configuración de directivas de SSL. Los protocolos admitidos son SSLv2, SSLv3, TLS1.0, TLS1.1 y TLS1.2. Los protocolos SSL utilizados en servidores virtuales aparecen en formato de gráfico de barras. Al hacer clic en un protocolo específico se muestra una lista de servidores virtuales que utilizan ese protocolo.

Aparece un gráfico de donut después de habilitar o inhabilitar las claves RSA Ephemeral (DH) o Diffie-Hellman (DH) en el panel SSL. Estas claves permiten la comunicación segura con clientes de exportación incluso si el certificado del servidor no admite clientes de exportación, como en el caso de un certificado de 1024 bits. Al hacer clic en el gráfico apropiado se muestra una lista de los servidores virtuales en los que están habilitadas las claves RSA de DH o efímero.

Diffie-Hellman (DH) o efímero

Ver registros de auditoría de certificados SSL

Ahora puede ver los detalles de registro de certificados SSL en Citrix ADM. Los detalles del registro muestran las operaciones realizadas con certificados SSL en Citrix ADM, tales como: Instalación de certificados SSL, vinculación y desvinculación de certificados SSL, actualización de certificados SSL y eliminación de certificados SSL. La información del registro de auditoría es útil mientras se supervisan los cambios en los certificados SSL realizados en una aplicación con varios propietarios.

Para ver un registro de auditoría de una operación concreta realizada en Citrix ADM mediante certificados SSL, vaya a Redes > Tablero SSL y seleccione Registros de auditoría.

Registros de auditoría

Para una operación concreta realizada con el certificado SSL, puede ver su estado, hora de inicio y hora de finalización. Además, puede ver la instancia en la que se realizó la operación y los comandos ejecutados en esa instancia.

Registro del dispositivo

Registro de comandos

Detalles del registro de comandos

Excluir certificados Citrix ADC predeterminados en el panel SSL

Citrix ADM le permite mostrar u ocultar los certificados predeterminados que aparecen en los gráficos de SSL Dashboard según sus preferencias. De forma predeterminada, todos los certificados se muestran en el panel SSL, incluidos los certificados predeterminados.

Para mostrar u ocultar certificados predeterminados en el panel SSL:

  1. Vaya a Networks > SSL Dashboard en la GUI de Citrix ADM.

  2. En la página Tablero de SSL, haga clic en Configuración.

    Configuración de SSL

  3. En la página Configuración, seleccione General.

  4. En la sección Filtro de certificados, inhabilite Mostrar certificados predeterminados y seleccione Guardar y salir.

    Mostrar certificados predeterminados

Descargar certificados SSL

Los certificados SSL deben administrarse individualmente por instancia. Citrix ADM proporciona visibilidad en todos los certificados implementados en varias instancias.

  • Puede seleccionar los certificados que caducan y automatizar las renovaciones de certificados.
  • Las directivas se pueden establecer y aplicar en torno a los tipos de certificados y autoridades de firma permitidos.
  • También puede descargar los certificados SSL para su renovación y cargarlos más tarde.

Para descargar certificados SSL:

  1. Vaya a Networks > SSL Dashboard en la GUI de Citrix ADM.

  2. En la página Panel de SSL, haga clic en el número total de certificados SSL en cualquiera de los gráficos.

Seleccionar certificados

  1. En la página Certificados SSL, haga clic en el certificado que desee descargar. Por ejemplo, quiere descargar el que caduca en la próxima semana.

  2. En el cuadro de lista Seleccionar acción, seleccione Descargar.

  3. El certificado se descarga en su sistema.

Para exportar el informe de este panel:

Para exportar el informe de esta página, haga clic en el icono Exportar en la parte superior derecha de esta página. En la página Exportar, puede realizar una de las siguientes acciones:

  1. Seleccione la ficha Exportar ahora. Para ver y guardar el informe en formato PDF, JPEG, PNG o CSV.

  2. Seleccione la ficha Planificar exportación. Para programar el informe diariamente, semanalmente o mensualmente y enviar el informe a través de un correo electrónico o un mensaje de demora.

Nota

  • Si selecciona Periodicidad semanal, asegúrese de seleccionar los días laborables en los que quiere que se programe el informe.
  • Si selecciona Reincidencia mensual, asegúrese de introducir todos los días en los que quiere que el informe se programe separados por comas.
Usar el panel SSL