ADC

SSL 证书

SSL 证书是任何 SSL 交易的一部分,是一种数字数据表单 (X509),用于标识公司(域)或个人。证书具有公钥组成部分,想要启动与服务器的安全事务的任何客户端都可以看见该组成部分。安全地驻留在 NetScaler 设备上的相应私钥用于完成非对称密钥(或公钥)的加密和解密。

您可以通过以下任何一种方式获取 SSL 证书和密钥:

  • 来自授权证书颁发机构 (CA),例如威瑞信
  • 通过在 NetScaler 设备上生成新的 SSL 证书和密钥

或者,您可以在设备上使用现有的 SSL 证书。

NetScaler 设备将证书分为四种类型:

  • 服务器证书: 服务器证书向客户端验证服务器的身份。在前端,ADC 设备充当服务器。将服务器证书和私钥绑定到 ADC 设备上的 SSL 虚拟服务器。
  • 客户端证书: 客户端证书向服务器验证客户端的身份。在后端,ADC 设备充当客户端。将客户端证书和私钥绑定到 ADC 设备上的 SSL 服务或服务组。
  • CA 证书: CA 证书颁发最终用户证书(客户端和服务器证书)。CA 证书可以是受信任的根 CA(由证书颁发机构自签名)或中间 CA(由受信任的根 CA 签名)。通常,CA 证书不需要私钥。
  • 未知证书: 所有其他证书都属于此类别。

重要提示: Citrix 建议您对所有 SSL 事务使用从授权 CA(例如 Verisign)获得的证书。在 NetScaler 设备上生成的证书仅用于测试目的,不能用于任何实时部署。

  • 如果在添加证书密钥对时添加了与现有证书文件同名的证书文件,则原始证书文件将被覆盖而不会发出警告。重新启动设备后,此操作可能会导致问题,因为原始证书文件在 /nsconfig/ssl 目录中不再可用。

  • 删除群集环境中的任何证书或密钥文件会限制 ADC 设备上的进一步配置。将文件重新添加到同一位置以进行任何配置更改。

注意: 您可以使用 ADM SSL 控制面板轻松进行 SSL 证书管理,并为未使用或即将过期的证书设置通知。有关更多信息,请参阅 SSL 证书管理

SSL 证书