Configurer les notifications pour l’expiration du certificat SSL

En tant qu’administrateur de sécurité, vous pouvez configurer des notifications lorsque les certificats sont sur le point d’expirer et inclure des informations sur les instances Citrix ADC qui utilisent ces certificats. En activant les notifications, vous pouvez renouveler vos certificats SSL à temps.

Par exemple, vous pouvez définir une notification par e-mail pour qu’une liste de distribution par e-mail soit envoyée 30 jours avant l’expiration de votre certificat.

Pour configurer des notifications à partir de Citrix ADM :

  1. Dans Citrix ADM, accédez à Réseaux > Tableau de bord SSL.

  2. Dans la page Tableau de bord SSL, cliquez sur Paramètres .

  3. Dans la page Paramètres, cliquez sur Général .

  4. Dans la section Paramètres de notification, indiquez quand envoyer la notification en termes de nombre de jours avant la date d’expiration.

  5. Choisissez le type de notification que vous souhaitez envoyer. Sélectionnez le type de notification et la liste de distribution dans le menu. Les types de notification sont les suivants :

    • E-mail : spécifiez un serveur de messagerie et les détails du profil. Un e-mail est déclenché lorsque vos certificats sont sur le point d’expirer.

    • Slack : spécifiez un profil de marge. Une notification est envoyée lorsque vos certificats sont sur le point d’expirer.

    • PagerDuty - Spécifiez un profil PagerDuty. En fonction des paramètres de notification configurés dans votre portail PagerDuty, une notification est envoyée lorsque vos certificats sont sur le point d’expirer.

    • ServiceNow - Une notification est envoyée au profil ServiceNow par défaut lorsque vos certificats sont sur le point d’expirer.

      Important

      Assurez-vous que Citrix Cloud ITSM Adapter est configuré pour ServiceNow et intégré au service Citrix ADM. Pour de plus amples informations, consultez la section Intégrer Citrix ADM Service à l’instance ServiceNow.

      image localisée

  6. Cliquez sur Enregistrer et quitter.

Citrix ADM envoie désormais l’interruption d’expiration de certificat SSL au serveur de destination d’interruption externe lorsque vos certificats SSL doivent expirer. Citrix ADM envoie une interruption lorsque les deux conditions suivantes sont remplies :

  • Vous avez configuré le nombre de jours pour l’expiration du certificat dans la page des paramètres du tableau de bord SSL .
  • Vous avez ajouté la destination du piège.

Vous pouvez définir des destinations d’interruption en accédant à Système > SNMP > Destinations d’interruption. Tapez l’adresse IP du serveur SNMP de destination où les interruptions sont envoyées. Entrez le numéro de port et tapez « public » (sans guillemets) comme chaîne de communauté.

Configurer les notifications pour l’expiration du certificat SSL