This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
全局站点证书
全局站点证书是特殊用途服务器证书,其密钥长度大于 128 位。全局站点证书由服务器证书和随附的中间 CA 证书组成。将全局站点证书及其密钥从服务器导入 Citrix ADC 设备。
全局站点证书的工作原理
浏览器的导出版本使用 40 位加密来启动与 SSL Web 服务器的连接。服务器通过发送其证书来响应连接请求。然后,客户端和服务器根据服务器证书类型决定加密强度:
- 如果服务器证书是普通证书而不是全局站点证书,则导出客户端和服务器将完成 SSL 握手并使用 40 位加密进行数据传输。
- 如果服务器证书是全局站点证书,并且浏览器支持导出客户端功能,则导出客户端会自动升级到 128 位加密以进行数据传输。
如果服务器证书是全局站点证书,则服务器将发送其证书以及随附的 Merti-CA 证书。浏览器首先通过使用 Web 浏览器中通常包含的 Root-CA 证书之一来验证中间 CA 证书。成功验证中介 CA 证书后,浏览器使用中介-CA 证书验证服务器证书。服务器成功验证后,浏览器会重新协商(升级)SSL 连接到 128 位加密。
使用 Microsoft 的服务器门控加密 (SGC),如果 Microsoft IIS 服务器配置了 SGC 证书,则导出接收证书的客户端重新协商以使用 128 位加密。
导入全局站点证书
要导入全局站点证书,首先从 Web 服务器导出证书和服务器密钥。全局站点证书以某种二进制格式导出。因此,在导入全局站点证书之前,请将证书和密钥转换为 PEM 格式。
导入全局站点证书
-
使用文本编辑器,将服务器证书和随附的 Merti-CA 证书复制到两个单独的文件中。
单个 PEM 编码的证书以标头开头
----- BEGIN CERTIFICATE-----
,以预告片结束-----END CERTIFICATE-----
。 -
使用 SFTP 客户端将服务器证书、中间 CA 证书和服务器密钥传输到 Citrix ADC 设备。
-
使用以下 OpenSSL 命令从两个单独的文件中标识服务器证书和中间 CA 证书。
注意: 您可以从配置实用程序启动 OpenSSL 接口。在导航窗格中,单击 SSL。在详细信息窗格中的“工具”下,单击“打开 SSL 界面”。
openssl x509 -in >path of the CA cert file< text X509v3 Basic Constraints: CA:TRUE X509v3 Key Usage: Certificate Sign, CRL Sign Netscape Cert Type: SSL CA, S/MIME CA openssl x509 -in >path of the server certificate file< -text X509v3 Basic Constraints: CA:FALSE Netscape Cert Type: SSL Server <!--NeedCopy-->
-
在 FreeBSD 外壳提示符处,输入以下命令:
openssl x509 -in cert.pem -text | more <!--NeedCopy-->
cert.pem 是两个证书文件之一
阅读命令输出中的“主 题”字段。例如,
Subject: C=US, ST=Oregon, L=Portland, O=mycompany, Inc., OU=IT, CN=www.mycompany.com <!--NeedCopy-->
如果主题中的 CN 字段与您网站的域名匹配,则此证书是服务器证书,另一个证书是随附的中间 CA 证书。
-
使用服务器证书及其私钥)在 Citrix ADC 设备上创建证书密钥对。有关在 Citrix ADC 上创建证书密钥对的详细信息,请参阅 添加证书密钥对。
-
在 Citrix ADC 设备上添加中间 CA 证书。使用您在步骤 4 中创建的服务器证书对此中间证书进行签名。有关在 Citrix ADC 上创建中间 CA 证书的详细信息,请参阅 生成测试证书。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.