В этом руководстве представлены пошаговые инструкции по установке SSL-сертификата на NetScaler. Вы также узнаете, где лучше всего покупать SSL-сертификаты.
Оглавление
- Как сгенерировать код CSR в NetScaler?
- Как установить SSL-сертификат в NetScaler?
- Протестируйте установку NetScaler SSL
- Где купить SSL-сертификат для NetScaler?
Как сгенерировать код CSR в NetScaler?
Код CSR (Certificate Signing Request) содержит Ваши контактные данные в виде блока закодированного текста, который Вам необходимо отправить в центр сертификации (Certificate Authority) в рамках проверки SSL.
У Вас есть два варианта:
- Используйте наш Генератор CSR, чтобы создать CSR автоматически.
- Следуйте нашему пошаговому руководству о том , как генерировать CSR в NetScaler.
Скопируйте содержимое Вашего CSR-файла, включая теги –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST–, и вставьте его в форму заказа SSL-сертификата.
Дождитесь, пока ЦС одобрит и подпишет Ваш сертификат. Как только Вы получили SSL-файлы на свой почтовый ящик, Вы можете продолжить установку.
Как установить SSL-сертификат на NetScaler?
Чтобы активировать SSL-шифрование на NetScaler, сначала нужно установить сертификат, а затем привязать его к Вашему виртуальному серверу.
Шаг 1. Подготовьте файлы Ваших SSL-сертификатов
Загрузите папку ZIP-архива, которую прислал Вам ЦС, и распакуйте Ваш основной (файл .crt) и промежуточный сертификаты (файл .ca-bundle).
Вам придется загрузить промежуточный сертификат в виде отдельного файла, а затем связать с ним свой SSL-сертификат.
Шаг 2. Установите Ваш SSL сертификат
- Войдите в свою учетную запись NetScaler
- Перейдите в раздел Конфигурация, раскройте Управление трафиком и выберите SSL
- На главной странице, в разделе Инструменты, нажмите Управление сертификатами/ключами/CSRs
- В новом окне нажмите Upload и импортируйте Ваш основной сертификат (файл .crt) и цепочку сертификатов или CA Bundle (файл .ca-bundle).
- Вернитесь на вкладку Конфигурация в консоли NetScaler Console и перейдите в раздел Управление трафиком > SSL > Сертификат.
- На главной странице нажмите кнопку Установить
- В окне Установка сертификата укажите следующие данные:
- Имяпары сертификат-ключ: введите имя для Вашего SSL-сертификата.
- Имя файла сертификата: нажмите кнопку Обзор и выберите файл .crt, который Вы только что загрузили.
- Имя файла ключа: нажмите кнопку Обзор, чтобы найти файл ключа RSA (.key), который был сгенерирован вместе с кодом CSR.
- Формат сертификата: отметьте кнопку с опцией PEM
- Пароль – оставьте это поле пустым, если при создании Закрытого ключа ему не была присвоена парольная фраза.
- Пакет сертификатов: не отмечайте это поле, поскольку Вы установите пакет отдельно
- Уведомлять по истечении срока действия: включите эту функцию, чтобы получать уведомления, когда срок действия Вашего SSL-сертификата подходит к концу.
- Период уведомления: укажите, за сколько дней до истечения срока действия сертификата Вы хотите получить уведомление.
- Нажмите Установить. Теперь пришло время загрузить CA Bundle.
Шаг 3. Установите пакет CA Bundle
Вернитесь в раздел Конфигурация > Управление трафиком > SSL > Сертификаты и нажмите Установить.
Заполните только следующие два поля:
- Certificate-Key Pair Name – введите имя для Вашего промежуточного сертификата (CA Bundle).
- Имя файла сертификата – нажмите кнопку Обзор и выберите файл .ca-bundle, который Вы ранее загрузили вместе с сертификатом конечного субъекта (файл .crt).
Примечание: Если Вы получите следующее сообщение об ошибке: Ресурс уже существует {certkeyName Contents, Intermediate], это означает, что CA Bundle уже установлен на сервере. Вы можете проигнорировать это сообщение и продолжить настройку SSL.
После того, как промежуточный сертификат установлен, Вы можете найти его в списке сертификатов в разделе Сертификаты древовидного меню SSL.
Шаг 4. Свяжите Ваш основной SSL-сертификат и пакет CA.
- На странице Сертификаты Link Server найдите имя файла CA Bundle в разделе Имя сертификата CA.
- Нажмите OK, чтобы подключить первичный сертификат к CA Bundle.
Теперь осталось только связать Ваш SSL-сертификат с виртуальным хостом для успешной настройки.
Шаг 5. Привяжите свой SSL-сертификат к виртуальному серверу
- В консоли NetScaler Console перейдите на вкладку Конфигурация, затем раскройте NetScaler Gateway и нажмите Виртуальные серверы.
- Далее, на главной странице выберите Ваш сайт из списка серверов и нажмите Редактировать.
- Теперь нажмите на Сертификат сервера, чтобы настроить привязку для загруженного SSL.
- На всплывающей странице нажмите Добавить привязку. Если старый SSL-сертификат уже привязан к виртуальному серверу, Вы получите подтверждение о необходимости отвязать предыдущий сертификат. Нажмите “Да” и продолжите настройку.
- В разделе Добавить привязку нажмите на поле Выбрать сертификат сервера и выберите только что установленный SSL
- Нажмите Bind, чтобы завершить настройку SSL на Citrix NetScaler VPX.
Поздравляем, теперь Вы знаете, как установить SSL-сертификат на NetScaler.
Протестируйте установку NetScaler SSL
После того, как Вы установили SSL-сертификат на NetScaler, важно проверить Вашу конфигурацию на наличие возможных ошибок или уязвимостей. Вы можете сделать это эффективно с помощью высококлассных инструментов SSL. Выберите программное обеспечение из статьи по ссылке, чтобы получить мгновенное сканирование и отчеты о Вашем SSL-сертификате.
Где купить SSL-сертификат для NetScaler?
Лучше всего приобрести SSL-сертификат для NetScaler в компании SSL Dragon. Мы предлагаем отличные цены и скидки на весь ассортимент наших продуктов SSL. Мы тщательно отобрали лучшие SSL-бренды на рынке, чтобы обеспечить пуленепробиваемую защиту. Все наши SSL-сертификаты совместимы с NetScaler.
Чтобы помочь Вам выбрать идеальный SSL-сертификат, мы разработали два эксклюзивных SSL-инструмента. Нашему мастеру SSL Wizard требуется всего пара секунд, чтобы найти лучшее предложение SSL для Вашего сайта. С другой стороны, Расширенный фильтр сертификатов позволяет Вам сортировать и сравнивать различные SSL-сертификаты по цене, проверке и возможностям.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10