Как установить SSL-сертификат на NetScaler

В этом руководстве представлены пошаговые инструкции по установке SSL-сертификата на NetScaler. Вы также узнаете, где лучше всего покупать SSL-сертификаты.

Оглавление

  1. Как сгенерировать код CSR в NetScaler?
  2. Как установить SSL-сертификат в NetScaler?
  3. Протестируйте установку NetScaler SSL
  4. Где купить SSL-сертификат для NetScaler?

Как сгенерировать код CSR в NetScaler?

Код CSR (Certificate Signing Request) содержит Ваши контактные данные в виде блока закодированного текста, который Вам необходимо отправить в центр сертификации (Certificate Authority) в рамках проверки SSL.

У Вас есть два варианта:

  1. Используйте наш Генератор CSR, чтобы создать CSR автоматически.
  2. Следуйте нашему пошаговому руководству о том , как генерировать CSR в NetScaler.

Скопируйте содержимое Вашего CSR-файла, включая теги –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST–, и вставьте его в форму заказа SSL-сертификата.

Дождитесь, пока ЦС одобрит и подпишет Ваш сертификат. Как только Вы получили SSL-файлы на свой почтовый ящик, Вы можете продолжить установку.

Как установить SSL-сертификат на NetScaler?

Чтобы активировать SSL-шифрование на NetScaler, сначала нужно установить сертификат, а затем привязать его к Вашему виртуальному серверу.

Шаг 1. Подготовьте файлы Ваших SSL-сертификатов

Загрузите папку ZIP-архива, которую прислал Вам ЦС, и распакуйте Ваш основной (файл .crt) и промежуточный сертификаты (файл .ca-bundle).

Вам придется загрузить промежуточный сертификат в виде отдельного файла, а затем связать с ним свой SSL-сертификат.

Шаг 2. Установите Ваш SSL сертификат

  1. Войдите в свою учетную запись NetScaler
  2. Перейдите в раздел Конфигурация, раскройте Управление трафиком и выберите SSL
  3. На главной странице, в разделе Инструменты, нажмите Управление сертификатами/ключами/CSRs
  4. В новом окне нажмите Upload и импортируйте Ваш основной сертификат (файл .crt) и цепочку сертификатов или CA Bundle (файл .ca-bundle).
  5. Вернитесь на вкладку Конфигурация в консоли NetScaler Console и перейдите в раздел Управление трафиком > SSL > Сертификат.
  6. На главной странице нажмите кнопку Установить
  7. В окне Установка сертификата укажите следующие данные:
    • Имяпары сертификат-ключ: введите имя для Вашего SSL-сертификата.
    • Имя файла сертификата: нажмите кнопку Обзор и выберите файл .crt, который Вы только что загрузили.
    • Имя файла ключа: нажмите кнопку Обзор, чтобы найти файл ключа RSA (.key), который был сгенерирован вместе с кодом CSR.
    • Формат сертификата: отметьте кнопку с опцией PEM
    • Пароль – оставьте это поле пустым, если при создании Закрытого ключа ему не была присвоена парольная фраза.
    • Пакет сертификатов: не отмечайте это поле, поскольку Вы установите пакет отдельно
    • Уведомлять по истечении срока действия: включите эту функцию, чтобы получать уведомления, когда срок действия Вашего SSL-сертификата подходит к концу.
    • Период уведомления: укажите, за сколько дней до истечения срока действия сертификата Вы хотите получить уведомление.
  8. Нажмите Установить. Теперь пришло время загрузить CA Bundle.

Шаг 3. Установите пакет CA Bundle

Вернитесь в раздел Конфигурация > Управление трафиком > SSL > Сертификаты и нажмите Установить.

Заполните только следующие два поля:

  • Certificate-Key Pair Name – введите имя для Вашего промежуточного сертификата (CA Bundle).
  • Имя файла сертификата – нажмите кнопку Обзор и выберите файл .ca-bundle, который Вы ранее загрузили вместе с сертификатом конечного субъекта (файл .crt).

Примечание: Если Вы получите следующее сообщение об ошибке: Ресурс уже существует {certkeyName Contents, Intermediate], это означает, что CA Bundle уже установлен на сервере. Вы можете проигнорировать это сообщение и продолжить настройку SSL.

После того, как промежуточный сертификат установлен, Вы можете найти его в списке сертификатов в разделе Сертификаты древовидного меню SSL.

Шаг 4. Свяжите Ваш основной SSL-сертификат и пакет CA.

  1. На странице Сертификаты Link Server найдите имя файла CA Bundle в разделе Имя сертификата CA.
  2. Нажмите OK, чтобы подключить первичный сертификат к CA Bundle.

Теперь осталось только связать Ваш SSL-сертификат с виртуальным хостом для успешной настройки.

Шаг 5. Привяжите свой SSL-сертификат к виртуальному серверу

  1. В консоли NetScaler Console перейдите на вкладку Конфигурация, затем раскройте NetScaler Gateway и нажмите Виртуальные серверы.
  2. Далее, на главной странице выберите Ваш сайт из списка серверов и нажмите Редактировать.
  3. Теперь нажмите на Сертификат сервера, чтобы настроить привязку для загруженного SSL.
  4. На всплывающей странице нажмите Добавить привязку. Если старый SSL-сертификат уже привязан к виртуальному серверу, Вы получите подтверждение о необходимости отвязать предыдущий сертификат. Нажмите “Да” и продолжите настройку.
  5. В разделе Добавить привязку нажмите на поле Выбрать сертификат сервера и выберите только что установленный SSL
  6. Нажмите Bind, чтобы завершить настройку SSL на Citrix NetScaler VPX.

Поздравляем, теперь Вы знаете, как установить SSL-сертификат на NetScaler.

Протестируйте установку NetScaler SSL

После того, как Вы установили SSL-сертификат на NetScaler, важно проверить Вашу конфигурацию на наличие возможных ошибок или уязвимостей. Вы можете сделать это эффективно с помощью высококлассных инструментов SSL. Выберите программное обеспечение из статьи по ссылке, чтобы получить мгновенное сканирование и отчеты о Вашем SSL-сертификате.

Где купить SSL-сертификат для NetScaler?

Лучше всего приобрести SSL-сертификат для NetScaler в компании SSL Dragon. Мы предлагаем отличные цены и скидки на весь ассортимент наших продуктов SSL. Мы тщательно отобрали лучшие SSL-бренды на рынке, чтобы обеспечить пуленепробиваемую защиту. Все наши SSL-сертификаты совместимы с NetScaler.

Чтобы помочь Вам выбрать идеальный SSL-сертификат, мы разработали два эксклюзивных SSL-инструмента. Нашему мастеру SSL Wizard требуется всего пара секунд, чтобы найти лучшее предложение SSL для Вашего сайта. С другой стороны, Расширенный фильтр сертификатов позволяет Вам сортировать и сравнивать различные SSL-сертификаты по цене, проверке и возможностям.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.