如何在 NetScaler 上安装 SSL 证书

最后更新于 Dionisie Gitlan

本教程逐步说明如何在 NetScaler 上安装 SSL 证书。 您还将发现购买 SSL 证书的最佳地点。

目录

  1. 如何在 NetScaler 中生成 CSR 代码?
  2. 如何在 NetScaler 中安装 SSL 证书?
  3. 测试 NetScaler SSL 安装
  4. 在哪里为 NetScaler 购买 SSL 证书?

如何在 NetScaler 中生成 CSR 代码?

CSR(证书签名请求)代码包含您的联系数据,是您需要提交给 CA(证书颁发机构)的编码文本块,作为 SSL 验证的一部分。

您有两个选择:

  1. 使用我们的CSR 生成器自动创建 CSR。
  2. 请按照我们的教程逐步操作,了解如何在 NetScaler 中生成 CSR

复制 CSR 文件的内容,包括 –BEGIN NEW CERTIFICATE REQUEST(开始新证书请求)和 –END NEW CERTIFICATE REQUEST(结束新证书请求)标记,并将其粘贴到 SSL 证书订购单中。

等待 CA 批准并签署您的证书。 在收件箱中收到 SSL 文件后,就可以继续安装了。

如何在 NetScaler 上安装 SSL 证书?

要在 NetScaler 上激活 SSL 加密,首先必须安装证书,然后将其绑定到虚拟服务器。

步骤 1. 准备 SSL 证书文件

下载 CA 发送给你的 ZIP 压缩包文件夹,并解压缩主证书(.crt 文件)和中间证书(.ca-bundle 文件)。

您必须将中间证书作为单独文件上传,然后将您的 SSL 证书与之链接。

步骤 2. 安装 SSL 证书

  1. 登录 NetScaler 帐户
  2. 导航至配置,展开流量管理并选择SSL
  3. 在主页面 “工具“下单击 “管理证书/密钥/CSR
  4. 在新窗口中,单击上传,然后导入主证书(.crt 文件)和证书链或 CA 捆绑文件(.ca-bundle 文件)。
  5. 返回 NetScaler 控制台的 “配置 “选项卡,并转到流量管理 > SSL > 证书
  6. 在主页上单击 “安装“按钮
  7. 在 “安装证书 “窗口中提供以下详细信息:
    • 证书-密钥对名称:输入 SSL 证书的名称
    • 证书文件名:单击浏览并选择刚上传的 .crt 文件。
    • 密钥文件名:单击浏览,找到与 CSR 代码一起生成的 RSA 密钥文件(.key)。
    • 证书格式:选中PEM选项按钮
    • 密码– 如果在生成私钥时没有为其分配口令,则留空此字段。
    • 证书捆绑包:不选中此复选框,因为您将单独安装捆绑包
    • 过期通知:启用此功能可在 SSL 证书接近过期时接收通知
    • 通知期:指定在证书过期前多少天通知您
  8. 单击安装。 现在是上传 CA 捆绑包的时候了。

步骤 3. 安装 CA 软件包

返回配置 > 流量管理 > SSL > 证书 ,然后单击安装

只需填写以下两个字段:

  • 证书-密钥对名称– 输入中间(CA 捆绑)证书的名称。
  • 证书文件名– 单击浏览并选择之前与最终实体证书(.crt 文件)一起上传的 .ca 捆绑文件。

注意:如果收到以下错误消息:Resource already exists {certkeyName Contents, Intermediate](资源已存在 {certkeyName Contents, Intermediate]),这意味着服务器上已经安装了 CA 捆绑程序。 您可以忽略这条信息,继续进行 SSL 配置。

安装中间证书后,可以在 SSL 树菜单的证书部分的证书列表中找到它。

步骤 4. 链接主 SSL 证书和 CA 捆绑包

  1. 链接服务器证书页面上,在CA 证书名称部分找到 CA 捆绑文件的名称。
  2. 单击 “确定“将主证书连接到 CA 捆绑包。

现在,只需将 SSL 证书与虚拟主机绑定,即可成功配置。

步骤 5. 将 SSL 证书绑定到虚拟服务器

  1. 在 NetScaler 控制台中,单击 “配置“选项卡,然后展开NetScaler Gateway并单击虚拟服务器
  2. 接着,在主页面上,从服务器列表中选择你的网站,然后单击 “编辑“。
  3. 现在,点击服务器证书,为上传的 SSL 配置绑定。
  4. 在弹出页面上,单击添加绑定。 如果虚拟服务器上已经绑定了旧的 SSL 证书,则会收到解除绑定旧证书的确认信息。 单击是,继续配置。
  5. “添加绑定“部分,点击 “选择服务器证书“字段,选择新安装的 SSL证书
  6. 单击 “绑定“完成 Citrix NetScaler VPX 上的 SSL 配置。

恭喜你,现在你知道如何在 NetScaler 上安装 SSL 证书了。

测试 NetScaler SSL 安装

在 NetScaler 上安装 SSL 证书后,必须检查配置是否存在潜在错误或漏洞。 在高端SSL 工具的帮助下,您可以高效地做到这一点。 从链接文章中选择软件,获取 SSL 证书的即时扫描和报告。

在哪里为 NetScaler 购买 SSL 证书?

为 NetScaler 获取 SSL 证书的最佳途径是 SSL Dragon。 我们为所有 SSL 产品提供优惠的价格和折扣。 我们精心挑选了市场上最好的 SSL 品牌,确保提供无懈可击的保护。 我们的所有 SSL 证书都与 NetScaler 兼容。

立即获取 SSL 证书

为了帮助您选择完美的 SSL 证书,我们开发了两款独家 SSL 工具。 我们的SSL 向导只需几秒钟就能为你的网站找到最合适的 SSL 协议。 另一方面,高级证书过滤器可以让你按照价格、验证和功能对各种 SSL 证书进行排序和比较。

如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected] 如果您能提供意见,我们将不胜感激! 谢谢。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

立即节省 10%!
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.

如何安装 SSL
网络系统、防火墙和 VPN
教程