Citrix ADC

SSL 证书

SSL 证书是任何 SSL 交易的一部分,是标识公司(域)或个人的数字数据表单 (X509)。证书具有公钥组成部分,想要启动与服务器的安全事务的任何客户端都可以看见该组成部分。安全存放在 Citrix ADC 设备上的相应私钥用于完成非对称密钥(或公钥)加密和解密。

您可以通过以下任何一种方式获取 SSL 证书和密钥:

  • 来自授权证书颁发机构 (CA),例如威瑞信
  • 通过在 Citrix ADC 设备上生成新的 SSL 证书和密钥

或者,您可以在设备上使用现有 SSL 证书。

Citrix ADC 设备将证书分为四种类型:

  • 服务器证书: 服务器证书向客户端验证服务器的身份。在前端,ADC 设备充当服务器。您可以将服务器证书和私钥绑定到 ADC 设备上的 SSL 虚拟服务器。
  • 客户端证书: 客户端证书向服务器验证客户端的身份。在后端,ADC 设备充当客户端。您可以将客户端证书和私钥绑定到 ADC 设备上的 SSL 服务或服务组。
  • CA 证书: CA 证书颁发最终用户证书(客户端和服务器证书)。CA 证书可以是受信任的根 CA(由证书颁发机构自签名)或中间 CA(由受信任的根 CA 签名)。通常,CA 证书不需要私钥。
  • 未知证书: 所有其他证书都属于此类别。

重要提示: Citrix 建议您对所有 SSL 事务使用从授权 CA(例如 Verisign)获得的证书。在 Citrix ADC 设备上生成的证书仅用于测试目的,而不是在任何实时部署中使用。

  • 如果在添加证书密钥对时添加与现有证书文件名称相同的证书文件,则原始证书文件将被覆盖,且没有警告。此操作可能会在设备重新启动后导致问题,因为原始证书文件在 /nsconfig/ssl 目录中不再可用。

  • 删除群集环境中的任何证书或密钥文件将限制 ADC 设备上的进一步配置。将文件添加回同一位置以进行任何配置更改。

注意: 您可以使用 ADM SSL 控制面板轻松进行 SSL 证书管理,并为未使用或即将过期的证书设置通知。有关详细信息,请参阅SSL 证书管理

SSL 证书