SSL 证书

SSL 证书是任何 SSL 交易的一个组成部分,是标识公司(域)或个人的数字数据表格 (X509)。证书具有公钥组成部分,想要启动与服务器的安全事务的任何客户端都可以看见该组成部分。安全存放在 Citrix ADC 设备上的相应私钥用于完成非对称密钥(或公钥)加密和解密。

您可以通过以下任何一种方式获取 SSL 证书和密钥:

  • 来自授权证书颁发机构 (CA),例如威瑞信
  • 通过在 Citrix ADC 设备上生成新的 SSL 证书和密钥

或者,您可以在设备上使用现有 SSL 证书。

警告: Citrix 建议您对所有 SSL 事务使用从授权 CA(例如威瑞信)获取的证书。在 Citrix ADC 设备上生成的证书仅用于测试目的,而不是在任何实时部署中使用。

  • 如果在添加证书密钥对时添加证书文件名称与现有证书文件相同但内容不同的证书文件,则原始证书文件将被覆盖,而不会发出任何警告。这可能会导致设备重新启动后出现问题,因为原始证书文件在 /nsconfig/ssl 目录中不再可用。

SSL 证书