Citrix Application Delivery Management

设置 SSL 证书到期通知

作为安全管理员,您可以设置通知,以便在证书即将过期时通知您,并包括有关哪些 Citrix 应用程序 Delivery Controller (ADC) 实例使用这些证书的信息。通过启用通知,您可以及时续订您的 SSL 证书。

例如,您可以设置在您的证书即将过期前的 30 天向电子邮件通讯组列表发送电子邮件通知。

要设置来自 Citrix ADM 的通知,请执行以下操作:

  1. 在 Citrix Application Delivery Management (ADM) 中,导航到 基础架构 > SSL 仪表板

  2. SSL 控制面板 页面上,单击 设置

  3. 在 “ SSL 设置 ” 页上,单击 “编 ” 图标。

  4. Notification Settings(通知设置)部分,指定要何时(过期日期前的天数)发送通知。

  5. 选择要发送的通知类型。从下拉菜单中选择通知类型和通讯组列表。通知类型如下:

    • Email(电子邮件)- 指定邮件服务器和配置文件详细信息。证书要过期时将触发电子邮件。

    • SMS - 指定短信服务 (SMS) 服务器和配置文件详细信息。证书要过期时将触发 SMS 消息。

    • Slack -指定 Slack 配置文件详细信息。

    • 寻呼服务警报 -指定寻呼服务配置文件。根据您的 PagerDuty 门户中配置的通知设置,当您的证书即将过期时会发送通知。

    • ServiceNow -当您的证书即将过期时,会向默认的 ServiceNow 配置文件发送通知。

      重要信息:

      确保 Citrix 云 ITSM 适配器已配置为服务 Now 并与 Citrix ADM 集成。有关更多信息,请参阅 将 Citrix ADM 与 ServiceNow 实例集成。

      SSL 证书到期通知

  6. 点击 保存并退出

现在,当您的 SSL 证书到期时,Citrix ADM 将 SSL 证书过期陷阱发送到外部陷阱目标服务器。满足以下两个条件时,Citrix ADM 会发送陷阱:

  • 您已在 SSL 控制板 设置页面中配置了证书过期的天数。

  • 您已添加陷阱目标。

您可以通过导航到 “设置” > “SNMP” > “陷阱目的地” 来设置陷阱目的地。键入发送陷阱的目标 SNMP 服务器的 IP 地址。输入端口号并键入 “公共”(不带引号)作为社区字符串。

设置 SSL 证书到期通知

在本文中