使用 SSL 控制板

可以使用 Citrix Application Delivery Management (Citrix ADM) 中的 SSL 证书控制板查看有助于跟踪证书颁发者、密钥优势和签名算法的图表。SSL 证书控制板还显示指示以下信息的图形:

  • 证书过期前的天数
  • 已使用证书和未使用证书的数量
  • 自签名证书和 CA 签名证书的数量
  • 颁发者数
  • 签名算法
  • SSL 协议
  • 按使用的证书数排在前 10 位的实例

监视 SSL 证书

如果贵公司已定义某些 SSL 证书要求(例如,所有证书的最小密钥强度必须为 2048 位,并且必须由受信任的 CA 颁发机构授权,则可以使用 Citrix ADM 上的 SSL 控制板监视您的证书。

再例如,您可能上载了新证书,但忘记将其绑定到虚拟服务器。SSL 控制板会突出显示正在使用或未使用的 SSL 证书。在“Usage”(使用情况)部分中,您可以看到已安装的证书数,以及正在使用的证书数。您可以进一步单击图表,查看证书名称、使用证书的实例、其有效性、其签名算法等。

要监视 Citrix ADM 中的 SSL 证书,请导航到 网络 > SSL 控制板

本地化后的图片

Citrix ADM 允许您轮询 SSL 证书并将实例的所有 SSL 证书立即添加到 Citrix ADM。为此,请导航到 网络 > SSL 控制板 ,然后单击立 即轮询。此时会弹出 “立 即轮询 页面,提供轮询网络中的所有 Citrix ADC 实例或轮询选定实例的选项。

本地化后的图片

您可以使用 Citrix ADM SSL 控制板查看或监视 SSL 证书、SSL 虚拟服务器和 SSL 协议的详细信息。“总”数是超级链接,您可以单击这些链接来显示与 SSL 证书、SSL 虚拟服务器或 SSL 协议有关的详细信息。

本地化后的图片

例如,用户单击上图中的“Self signed vs. CA signed”(自签名和 CA 签名)下方的数字 30 时,将显示一个新窗口,其中显示 Citrix ADC 实例上的 30 个 SSL 证书的详细信息。

本地化后的图片

Citrix ADM SSL 控制面板还显示虚拟服务器上运行的 SSL 协议的分布。作为管理员,您可以指定要通过 SSL 策略监视的协议,有关更多信息,请参阅配置 SSL 策略。支持的协议为 SSLv2、SSLv3、TLS1.0、TLS1.1 和 TLS1.2。虚拟服务器上使用的 SSL 协议以条形图格式显示。单击特定协议可显示使用该协议的虚拟服务器的列表。

启用或禁用了 Diffie-Hellman (DH) 密钥或 Ephermeral RSA 密钥后,将在 SSL 控制板上显示圆环图。即使服务器证书不支持导出客户端,使用这些密钥也可以与导出客户端进行安全通信,就像使用 1024 位证书一样。单击适当的图表可显示启用了 DH 密钥或 Ephemeral RSA 密钥的虚拟服务器的列表。

本地化后的图片

查看 SSL 证书的审核日志

现在,您可以在 Citrix ADM 上查看 SSL 证书的日志详细信息。日志详细信息显示在 Citrix ADM 上使用 SSL 证书执行的操作,例如:安装 SSL 证书、链接和取消链接 SSL 证书、更新 SSL 证书和删除 SSL 证书。在监视具有多个所有者的应用程序上完成的 SSL 证书更改时,审核日志信息非常有用。

要查看使用 SSL 证书在 Citrix ADM 上执行的特定操作的审核日志,请导航到 网络 > SSL 控制板,然后选择 审核日志

本地化后的图片

对于使用 SSL 证书执行的特定操作,您可以查看其状态、开始时间和结束时间。此外,您还可以查看在其上执行操作的实例以及在该实例上执行的命令。

本地化后的图片

本地化后的图片

本地化后的图片

排除 SSL 控制板上的默认 Citrix ADC 证书

Citrix ADM 允许您根据您的偏好显示或隐藏 SSL 控制面板图表中显示的默认证书。默认情况下,所有证书都显示在 SSL 控制板上,包括默认证书。

要在 SSL 控制板上显示或隐藏默认证书,请执行以下操作:

  1. 在 Citrix ADM GUI 中导航到 网络 > SSL 控制板

  2. SSL 控制面板 页上,单击 设置

    本地化后的图片

  3. 设置 页面上,选择 常规

  4. 证书筛 选器” 部分,禁用 显示默认证 书”,然后选择 保存并退出

    本地化后的图片

下载 SSL 证书

SSL 证书必须对每个实例进行单独管理。Citrix ADM 提供了跨多个实例部署的所有证书的可见性。

  • 您可以选择哪些证书即将到期并自动续订证书。
  • 可以围绕允许的证书类型和签名颁发机构设置和强制执行策略。
  • 您也可以下载 SSL 证书进行续订,然后再上传。

要下载 SSL 证书,请执行以下操作:

  1. 在 Citrix ADM GUI 中导航到 网络 > SSL 控制板

  2. SSL 控制面板 页上,单击任何图形中的 SSL 证书总数。

本地化后的图片

  1. SSL 证书 页面上,单击要下载的用户名称。例如,您要下载在下一个星期内即将到期的一个。

  2. “选择操 作” 列表框中,选择 下载

  3. 证书下载到您的系统。

要导出此控制板的报告,请执行以下操作:

要导出此页面的报告,请单击此页面右上角的 “导出” 图标。在 导出 页面上,您可以执行以下操作之一:

  1. 选择 立即导出 选项卡。以 PDF、JPEG、PNG 或 CSV 格式查看和保存报告。

  2. 选择 计划导出 选项卡。每日、每周或每月安排报告,并通过电子邮件或松弛消息发送报告。

注意

  • 如果您选择 每周 定期”,请确保您选择要计划报表的工作日。
  • 如果选择 每月 重复”,请确保输入希望以逗号分隔的报告计划的所有天数。