Citrix Application Delivery Management service

Automatisation de la gestion des certificats SSL

Pour maintenir la sécurité numérique, vous devez automatiser la gestion des certificats SSL dans votre environnement. Vous avez besoin de moyens de gérer et de surveiller de manière proactive tous les certificats, de vous avertir de la date d’expiration des certificats et de renouveler automatiquement les certificats avant leur expiration. Les certificats SSL expirés entraînent des risques de sécurité. Vous pouvez configurer les serveurs Venafi Trust Protection Platform avec ADM pour automatiser la gestion des certificats SSL installés sur les instances ADC.

En utilisant Venafi avec ADM, vous pouvez gérer les certificats SSL tout au long de leur cycle de vie. Vous pouvez effectuer les tâches suivantes dans le tableau de bord Application ADM :

  • Vérifiez les problèmes SSL et les scores des applications.
  • Résoudre les problèmes SSL et appliquer la correction suggérée.
  • Vérifiez les certificats liés à une application.
  • Créez, installez et renouvelez rapidement des certificats.
  • Automatisez le renouvellement des certificats.
  • Sécurisez les applications en liant les certificats générés aux serveurs virtuels ADC.
  • Vérifiez tous les journaux liés à la tâche SSL sur une application particulière.

Configurer un serveur Venafi sur ADM

La configuration d’un serveur Venafi est un processus en deux étapes. Tout d’abord, vous ajoutez le serveur Venafi sur ADM. Ensuite, vous configurez les stratégies sur le serveur Venafi. Pour ajouter le serveur Venafi sur ADM, à partir de l’interface graphique ADM, naviguez Réseau > Dashboard SSL > Autorité de certification tierce. Cliquez sur Add.

Ajouter un serveur Venafi

Entrez les détails dans les champs fournis. Cochez l’option Renouvellement automatique si vous souhaitez que les certificats soient renouvelés automatiquement. Pour plus de détails sur chaque champ, passez la souris sur le champ et cliquez sur l’ i icône.

Après avoir configuré le serveur Venafi, vous pouvez utiliser le tableau de bord ADM pour gérer vos certificats SSL.

Gérer le cycle de vie des certificats SSL

Le tableau de bord de l’application est un guichet unique pour gérer vos certificats SSL de bout en bout. Dans l’interface graphique ADM, accédez à Applications > Tableau de bord des applications. Sous Catégories de problème, sélectionnez SSL Config. Sous Problèmes actuels, vous pouvez voir les problèmes liés à SSL de vos applications. Pour afficher le rapport SSL, sous Applications, passez la souris sur l’application. Pour afficher les détails du rapport, cliquez sur l’application. Dans cet exemple, nous avons une application avec un score de 27.

Tableau de bord d'application pour la configuration SSL

En outre, vous pouvez filtrer vos problèmes à l’aide des scores d’application tels que critiques ou critiques. Les scores de l’application SSL sont basés sur les paramètres SSL, qui sont activés par défaut sous Paramètres Gérer les applications dans le coin supérieur droit du tableau de bord.

Paramètre de configuration SSL

Pour désactiver l’un des paramètres SSL, désactivez la case et cliquez sur OK. Pour afficher les détails du rapport SSL, sous Applications, cliquez sur l’application pour laquelle vous souhaitez voir le rapport.

Performances de configuration SSL

Vous pouvez vérifier le score de performances et faire défiler la page vers le bas pour afficher des détails tels que les serveurs virtuels de l’application et les certificats liés aux serveurs virtuels et les problèmes avec les certificats. Pour afficher les détails du certificat, cliquez sur le lien sous Nom du certificat. Pour un certificat expiré, pouvez-vous le renouveler.

Le renouvellement du certificat implique de créer le certificat, de l’installer et de le lier au serveur virtuel.

Vérifier le certificat SSL et renouveler

Remarque

Lorsque vous ajoutez un serveur Venafi sur ADM, si vous activez l’option de renouvellement automatique, les certificats sont automatiquement renouvelés avant l’expiration.

Cliquez sur Renouveler le certificat SSL pour accéder à l’onglet SSL, qui répertorie tous les certificats liés aux serveurs virtuels de l’application. Cet onglet vous permet de créer et d’installer des certificats et de les lier aux serveurs virtuels. En outre, vous pouvez vérifier tous les journaux liés à la tâche SSL sur une application particulière sur les journaux liés à la tâche SSL d’une application particulière.

Onglet SSL

Pour créer un certificat, cliquez sur Créer un certificat et entrez les détails. Fournissez un mot de passe lorsque les certificats téléchargés sont chiffrés et cliquez sur Créer. ADM contacte le serveur Venafi pour créer le certificat. Cliquez sur Fermer lorsque le certificat est téléchargé.

Créer un certificat à l'aide de Venafi

Ensuite, sous l’onglet SSL, cliquez sur Installer le certificat. Sélectionnez le certificat téléchargé et cliquez sur Installer. Pour plus d’informations sur l’installation d’une certification SSL sur ADC, à l’aide d’ADM, consultez la section sur l’installation d’un certificat SSL à partir de Citrix ADM dans la rubrique Installer des certificats SSL sur une instance Citrix ADC.

Ensuite, cliquez sur Lier le certificat. Vous pouvez également délier un certificat si nécessaire. Après la prochaine interrogation SSL, le tableau de bord Application est actualisé avec les nouvelles données. Si vous souhaitez vérifier tous les journaux des tâches SSL d’une application particulière, cliquez sur Journal des tâches de certificat.

Journal des tâches de certificat

Automatisation de la gestion des certificats SSL