Citrix Application Delivery Management 服务

自动化 SSL 证书管理

要维护数字安全,您必须在环境中自动管理 SSL 证书。您需要主动管理和监控所有证书的方法,通知您证书即将到期,以及在证书到期前自动续订证书。SSL 证书过期会导致安全风险。您可以使用 ADM 配置 Venafi 信任保护平台服务器,以自动管理安装在 ADC 实例上的 SSL 证书。

通过将 Venafi 与 ADM 结合使用,您可以在 SSL 证书的整个生命周期中对其进行管理。您可以在 ADM 应用程序 控制面板中执行以下任务:

  • 检查 SSL 问题和应用程序分数。
  • 排查 SSL 问题并应用建议的补救措施。
  • 检查绑定到应用程序的证书。
  • 快速创建、安装和续订证书。
  • 自动续订证书。
  • 通过将生成的证书绑定到 ADC 虚拟服务器来保护应用
  • 检查特定应用程序上的所有与 SSL 任务相关的日志。

在 ADM 上配置 Venafi 服务器

配置 Venafi 服务器是一个两步的过程。首先,在 ADM 上添加 Venafi 服务器。接下来,在 Venafi 服务器上配置策略。要在 ADM 上添加 Venafi 服务器,请从 ADM GUI 中导航 网络 > SSL 控制面板 > 第三方 CA。单击添加

添加 Venafi 服务器

在提供的字段中输入详细信息。如果您希望 自动续订 证书,请选中自动续订选项。有关每个字段的详细信息,请将鼠标悬停在该字段上,然后单击 i 图标。

配置 Venafi 服务器后,您可以使用 ADM 控制面板来管理 SSL 证书。

管理 SSL 证书生命周期

应用程序控制面板是端到端管理 SSL 证书的一站式位置。在 ADM GUI 中,导航到 应用程序 > 应用程序控制面板。在 问题类别 下,选择 SSL 配置。在 “ 当前问题” 下,您可以看到应用程序中与 SSL 相关的问题。要查看 SSL 报告,请在应用程 下,将鼠标悬停在应用程序上。要查看报告的详细信息,请单击应用程序。在本例中,我们有一个分数为 27 的应用程序。

SSL 配置的应用程序仪表板

此外,您可以使用 申请分数 (例如批评或评论)过滤问题。SSL 应用程序得分基于 SSL 参数,默认情况下,在控制面板右上角的 “ 管理应 用程序” 设置下启用这些参数。

SSL 配置参数

要禁用任何 SSL 参数,请清除该框, 然后单击确定。要查看 SSL 报告的详细信息,请在应用程 下,单击要查看其报告的应用程序。

SSL 配置性能

您可以查看性能评分并向下滚动页面以查看详细信息,例如应用程序拥有的虚拟服务器、绑定到虚拟服务器的证书以及证书的问题。要查看证书的详细信息,请单击 证书名称下的链接。对于过期的证书,可以续订吗?

续订证书涉及创建证书、安装证书以及将其绑定到虚拟服务器。

检查 SSL 证书并续订

注意

当您在 ADM 上添加 Venafi 服务器时,如果启用自动续订选项,证书将在到期前自动续订。

单击 续订 SSL 证书 将转至 SSL 选项卡,其中列出了绑定到应用程序虚拟服务器的所有证书。使用此选项卡,您可以创建和安装证书并将其绑定到虚拟服务器。此外,您可以在特定应用程序上的 SSL 任务相关日志中检查特定应用程序上的所有 SSL 任务相关日志。

SSL 选项卡

要创建证书,请单击 创建证书 并输入详细信息。在加密下载的证书时提供密码,然后单击 创建。ADM 联系 Venafi 服务器以创建证书。下载证书后,单击 关闭

使用 Venafi 创建证书

接下来,在 SSL 选项卡上,单击 安装证书。选择下载的证书,然后单击 安装。有关如何使用 ADM 在 ADC 上安装 SSL 证书的详细信息,请参阅主题在 Citrix ADC 实例上安装 SSL 证书中有关从 Citrix ADM 安装 SSL 证书的部分。

接下来,单击 绑定证书。如有必要,您还可以解除证书的绑定。在下次 SSL 轮询之后,应用程序仪表板将用新数据刷新。如果要检查特定应用程序上的所有 SSL 任务日志,请单击 证书任务日志

证书任务日志

自动化 SSL 证书管理