NetScaler SDX

安装和管理 SSL 证书

安装 SSL 证书的过程包括首先将证书和密钥文件上载到 NetScaler SDX 设备。然后在 Citrix ADC 实例上安装 SSL 证书。

将证书文件上载到 SDX 设备

对于任何 SSL 事务,服务器都需要有效的证书以及相应的私钥和公钥对。在 Citrix ADC 实例上安装 SSL 证书时,SDX 设备上必须存在证书文件。您还可以将 SSL 证书文件下载到本地计算机作为备份。

SSL 证书窗格中,您可以查看以下详细信息。

  • 名称

证书文件的名称。

  • 上次修改时间

上次修改证书文件的日期。

  • 大小

证书文件的大小(以字节为单位)。

将 SSL 证书文件上载到 SDX 设备

  1. 在导航窗格中,展开“管理服务”,然后单击“SSL 证书文件”。
  2. 在“SSL 证书”窗格中,单击“上载”。
  3. 在“上载 SSL 证书”对话框中,单击“浏览”,然后选择要上载的证书文件。
  4. 单击上载。证书文件将显示在“SSL 证书”窗格中。

通过下载 SSL 证书文件创建备份

  1. 在“SSL 证书”窗格中,选择要下载的文件,然后单击“下载”。
  2. 在消息框中,从“保存”列表中选择“另存为”。
  3. 在“另存为”消息框中,浏览到要保存文件的位置,然后单击“保存”。

将 SSL 密钥文件上载到 SDX 设备

对于任何 SSL 事务,服务器都需要有效的证书以及相应的私钥和公钥对。在 Citrix ADC 实例上安装 SSL 证书时,密钥文件必须存在于 SDX 设备上。您还可以将 SSL 密钥文件下载到本地计算机作为备份。

在 SSL 密钥窗格中,您可以查看以下详细信息。

  • 名称

密钥文件的名称。

  • 上次修改时间

上次修改密钥文件的日期。

  • 大小

密钥文件的大小(以字节为单位)。

将 SSL 密钥文件上载到 SDX 设备

  1. 在导航窗格中,展开“管理服务”,然后单击“SSL 证书文件”。
  2. 在“SSL 证书”窗格的“SSL 密钥”选项卡上,单击“上载”。
  3. 在“上载 SSL 密钥文件”对话框中,单击“浏览”,然后选择要上载的密钥文件。
  4. 单击上载将密钥文件上载到 SDX 设备。密钥文件将显示在 SSL 密钥窗格中。

通过下载 SSL 密钥文件创建备份

  1. 在“SSL 证书”窗格的“SSL 密钥”选项卡上,选择要下载的文件,然后单击“下载”。
  2. 在消息框中,从“保存”列表中选择“另存为”。
  3. 在“另存为”消息框中,浏览到要保存文件的位置,然后单击“保存”。

在 Citrix ADC 实例上安装 SSL 证书

管理服务允许您在一个或多个 Citrix ADC 实例上安装 SSL 证书。在开始安装 SSL 证书之前,请确保已将 SSL 证书和密钥文件上载到 SDX 设备。

在 Citrix ADC 实例上安装 SSL 证书

  1. 在导航窗格中,单击 Citrix ADC。
  2. 在详细信息窗格中的 Citrix ADC 配置下,单击安装 SSL 证书。
  3. 在“安装 SSL 证书”对话框中,指定以下参数的值。(*) 表示必填字段。
    • 证书文件:指定有效证书的文件名。证书文件必须存在于 SDX 设备上。
    • 密钥文件:指定用于创建证书的私钥的文件名。密钥文件必须存在于 SDX 设备上。
    • 证书名称:指定要添加到 Citrix ADC 的证书密钥对的名称。最大长度:31
    • 证书格式:指定 Citrix ADC 上支持的 SSL 证书的格式。NetScaler SDX 设备支持 SSL 证书的 PEM 和 DER 格式。
    • 密码:指定用于加密私钥的密码短语。此选项可用于加载加密的私钥。最大长度:32。

      注意:只有 PEM 格式支持受密码保护的私钥。

    • 保存配置:指定是否必须在 Citrix ADC 上保存配置。默认值为 false。
    • 实例 IP 地址:指定要在其上安装 SSL 证书的 Citrix ADC 实例的 IP 地址。
  4. 单击 OK(确定),然后单击 Close(关闭)。

更新 Citrix ADC 实例上的 SSL 证书

您可以更新某些参数,例如安装在 Citrix ADC 实例上的 SSL 证书的证书文件、密钥文件和证书格式。您无法修改 IP 地址和证书名称。

更新 Citrix ADC 实例上的 SSL 证书

  1. 在导航窗格中,展开 Citrix ADC,然后单击 SSL 证书。

  2. 在“SSL 证书”窗格中,单击“更新”。

  3. 在修改 SSL 证书对话框中,设置以下参数:
    • 证书文件:有效证书的文件名。证书文件必须存在于 SDX 设备上。
    • 密钥文件:用于创建证书的私钥的文件名。密钥文件必须存在于 SDX 设备上。
    • 证书格式:NetScaler SDX 设备支持的 SSL 证书格式。设备支持 SSL 证书的 PEM 和 DER 格式。
    • 密码:用于加密私钥的密码。此选项可用于加载加密的私钥。最大长度:32 个字符。

      注意:只有 PEM 格式支持受密码保护的私钥。

    • 保存配置:指定是否必须在 SDX 设备上保存配置。默认值为 false。
    • 无域名检查:更新证书时不要检查域名。
  4. 单击 OK(确定),然后单击 Close(关闭)。

在 Citrix ADC 实例上轮询 SSL 证书

如果您在登录 Citrix ADC 实例后直接在该实例上添加 SSL 证书,则管理服务无法识别此新证书。要避免这种情况,请指定轮询间隔,在此时间间隔之后,管理服务将轮询所有 Citrix ADC 实例以检查是否有新的 SSL 证书。您也可以随时通过管理服务执行轮询。例如,如果您想立即从所有 Citrix ADC 实例中获取 SSL 证书的列表。

配置轮询间隔

  1. 在导航窗格中,展开 Citrix ADC,然后单击 SSL 证书。
  2. 在“SSL 证书”窗格中,单击“配置轮询间隔”。
  3. 在配置轮询间隔对话框中,设置以下参数:
    • 轮询间隔:管理服务轮询 Citrix ADC 实例的时间。
    • 间隔单位:时间单位。可能的值:小时、分钟。默认值:小时。
  4. 单击 OK(确定),然后单击 Close(关闭)。

执行即时投票

  1. 在导航窗格中,展开 Citrix ADC,然后单击 SSL 证书。
  2. 在“SSL 证书”窗格中,单击“立即轮询”。
  3. 在确认对话框中,单击是。“SSL 证书”窗格将刷新,新证书(如果有)将显示在列表中。
安装和管理 SSL 证书