Citrix Application Delivery Management

Utiliser le tableau de bord SSL

Vous pouvez utiliser le tableau de bord de certificats SSL dans Citrix Application Delivery Management (ADM) pour afficher des graphiques qui vous aident à suivre les émetteurs de certificats, les forces clés et les algorithmes de signature. Le tableau de bord des certificats SSL affiche également des graphiques indiquant les éléments suivants :

  • Nombre de jours après lesquels les certificats expirent

  • Nombre de certificats utilisés et non utilisés

  • Nombre de certificats auto-signés et signés par une autorité de certification

  • Nombre d’émetteurs

  • Algorithmes de signature

  • Protocoles SSL

  • 10 instances les plus importantes par nombre de certificats utilisés

Pour surveiller les certificats SSL

Vous pouvez utiliser le tableau de bord SSL sur Citrix ADM pour surveiller vos certificats si votre entreprise dispose d’une stratégie SSL dans laquelle vous avez défini certaines exigences en matière de certificat SSL, telles que tous les certificats doivent avoir une puissance de clé minimale de 2048 bits et une autorité de certification approuvée doit l’autoriser.

Dans un autre exemple, vous avez peut-être téléchargé un nouveau certificat mais oublié de le lier à un serveur virtuel. Le tableau de bord SSL met en évidence les certificats SSL utilisés ou non. Dans la section Utilisation, vous pouvez voir le nombre de certificats installés et le nombre de certificats utilisés. Vous pouvez ensuite cliquer sur le graphique, pour voir le nom du certificat, l’instance sur laquelle il est utilisé, sa validité, son algorithme de signature, etc.

Pour surveiller les certificats SSL dans Citrix ADM, accédez àRéseaux> Tableau de bord SSL.

image localisée

Citrix ADM vous permet d’interroger les certificats SSL et d’ajouter immédiatement tous les certificats SSL des instances à Citrix ADM. Pour ce faire, accédez à Réseaux> Tableau debord SSL et cliquez sur Sondage maintenant. La page Sondage maintenant s’affiche, présentant l’option d’interroger toutes les instances Citrix Application Delivery Controller (ADC) dans le réseau ou d’interroger les instances sélectionnées.

Vous pouvez utiliser le tableau de bord Citrix ADM SSL pour afficher ou surveiller les détails des certificats SSL Citrix ADC, des serveurs virtuels SSL et des protocoles SSL. Les nombres « Total » sont des hyperliens, sur lesquels vous pouvez cliquer pour afficher les détails relatifs aux certificats SSL, aux serveurs virtuels SSL ou aux protocoles SSL.

Par exemple, lorsqu’un utilisateur clique sur le numéro 52 sous « Auto-signé vs. Autorité de certification signée » dans la figure ci-dessus, une nouvelle fenêtre apparaît, affichant les détails des 52 certificats SSL sur les instances Citrix ADC.

image localisée

Le tableau de bord SSL Citrix ADM affiche également la distribution des protocoles SSL qui s’exécutent sur vos serveurs virtuels. En tant qu’administrateur, vous pouvez spécifier les protocoles que vous souhaitez surveiller via la stratégie SSL. Les protocoles pris en charge sont SSLv2, SSLv3, TLS1.0, TLS1.1 et TLS1.2. Les protocoles SSL utilisés sur les serveurs virtuels apparaissent sous forme de graphique à barres. Cliquez sur un protocole spécifique pour afficher la liste des serveurs virtuels utilisant ce protocole.

Un graphique en donut apparaît lorsque les clés Diffie-Hellman (DH) ou Ephermeral RSA sont activées ou désactivées dans le tableau de bord SSL. Ces clés permettent une communication sécurisée avec les clients d’exportation même si le certificat serveur ne prend pas en charge les clients d’exportation, comme dans le cas d’un certificat 1024 bits. Cliquez sur le graphique approprié pour afficher la liste des serveurs virtuels sur lesquels les clés DH ou RSA éphémère sont activées.

Pour afficher les pistes d’audit des certificats SSL

Vous pouvez désormais afficher les détails du journal des certificats SSL sur Citrix ADM. Les détails du journal affichent les opérations effectuées à l’aide de certificats SSL sur Citrix ADM, telles que : installation de certificats SSL, liaison et dissociation de certificats SSL, mise à jour de certificats SSL et suppression de certificats SSL. Les informations de piste d’audit sont utiles lors de la surveillance des modifications de certificat SSL effectuées sur une application avec plusieurs propriétaires.

Pour afficher un journal d’audit pour une opération particulière effectuée sur Citrix ADM à l’aide de certificats SSL, accédez à Réseaux > Tableau de bord SSL > Pistes d’audit SSL.

image localisée

Pour une opération particulière effectuée à l’aide d’un certificat SSL, vous pouvez afficher son état, l’heure de début et l’heure de fin. En outre, vous pouvez afficher l’instance sur laquelle l’opération a été effectuée et les commandes exécutées sur cette instance.

image localisée

Pour exclure les certificats Citrix ADC par défaut sur le tableau de bord SSL

Citrix ADM vous permet d’afficher ou de masquer les certificats Citrix ADC par défaut qui s’affichent dans les graphiques SSL Dashboard en fonction de vos préférences. Par défaut, tous les certificats sont affichés sur le tableau de bord SSL, y compris les certificats par défaut.

Pour afficher ou masquer les certificats par défaut sur le tableau de bord SSL :

  1. Accédez à Réseaux > Tableau de bord SSL dans l’interface graphique Citrix ADM.

  2. Sur la page Tableau de bord SSL, cliquez sur Paramètres.

  3. Dans la page Paramètres, sélectionnez Général .

  4. Tapez le nombre de jours pendant lesquels le certificat expire pour recevoir une notification concernant l’expiration du certificat.

  5. Sélectionnez la méthode de notification et créez les profils respectifs.

  6. Dans la section Filtre de certificat, désactivez la case à cocher Afficher les certificats par défaut et cliquez sur Enregistrer et quitter.

    image localisée

Utiliser le tableau de bord SSL