Netscaler证书过期Netscaler本地证书过期更新配置.docx
- 文档编号:24470399
- 上传时间:2023-05-27
- 格式:DOCX
- 页数:12
- 大小:2.06MB
Netscaler证书过期Netscaler本地证书过期更新配置.docx
《Netscaler证书过期Netscaler本地证书过期更新配置.docx》由会员分享,可在线阅读,更多相关《Netscaler证书过期Netscaler本地证书过期更新配置.docx(12页珍藏版)》请在冰豆网上搜索。
Netscaler证书过期Netscaler本地证书过期更新配置
一.报错信息
完整配置过程如下:
二、配置证书
NetScaler支持多种证书颁发,您可以使用互联网证书颁发机构的证书、也可以使用微软的证书服务,为了大家简便使用NetScaler,本次我们将使用NetScaler内部证书颁发来实现本次配置。
注意!
:
如果您是使用Win2003作为WebInterfaceServer或WinXP客户来访问,默认他们可能不支持SHA256的CA。
所以需要安装一个补丁
2.1启用SSL
打开NetScalerVPX配置控制台,在SSL上右键选择“EnableSSLFeature”,成功后蓝色的感叹号将会消失,说明SSL功能已经启用了。
2.2生成根证书
a)打开NetScaler控制台,进入SSL,在SSLKeys中点击“CreateRSAKey”。
b)在“CreateRSAKey”中输入KeyFilename为“c-root.key”,KeySize为“1024”,点击“Create”后,再点击“Close”。
c)回到SSL配置界面后,在“SSLCertificates”中点击“CreateCSR”,系统将会出现证书签发请求的对话框。
请输入“RequestFileName”为“c-root.csr”,通过Browse…→选择KeyFileName”,即上步我们生成的c-root.key。
设置CommonName、State、OrganizationName、CountryName。
点击“Create”后,再点击“Close”。
d)生成根证书,完成证书请求后,点击“CreateCertificate”,出现证书生成对话框。
在“CertificateFileName”中输入“c-root.cer”,请在“CertificateType”中选择“Root-CA”指定其证书为根证书。
分别选择证书的CSR和Key文件所在的位置。
证书的有效期默认是365天,您也可以根据客户的要求进行修改。
完成后,点击“Create”再点击“Close”完成根证书的申请。
2.3生成服务器证书
a)创建RSAKey,进入SSL控制台并在SSLKeys中点击“CreateRSAKey”,在出现的“CreateRSAKey”的对话框中输入KeyFileName为“c-server.key”,设置KeySize为“1024”。
完成后,点击“Create”再点击“Close”。
b)创建证书请求。
返回SSL控制台中,在SSLCertificates中点击“CreateCSR”,输入RequestFileName为“c-server.csr”,选择KeyFileName为“c-server.key”。
设置CommonName为“*.您的域名”,并设置State、OrganizationName、CountryName。
完成后,点击“Create”再点击“Close”。
注意:
请在CommonName中务必设置为“*.您的域名”,如果你需要使用了WebInterfaceLoadBalance(LB)功能的话,那么需要有一个LBVirtualServer的域,AG需要一个域名,所以我们需要多个域名,但此处无法设置多个域,所以使用通配符*来代表。
c)生成服务器证书。
完成服务器证书请求后,在SSLCertificates中点击“CreateCertificate”,输入CertificateFileName为“c-server.cer”,在证书类型中选择“Server”。
选择CSR文件、根证书文件、根证书Key,CASerialNumberFiles中设置“c-server.serial”完成后,点击“Create”再点击“Close”。
2.4导出根证书
在SSL界面的Tools中,点击“ManageCertificates/Keys/CSRs”,选择“c-root.cer”点击→Download”,选择存储位置后点击“Download”。
2.5在VPX中安装服务器证书
打开NetScalerVPX控制台,点击SSL→Certificates,点击“Install”,在InstallCertificate中输入Certificate-keypairname为“c-server.pair”,并选择服务器的证书(c-server.cer)和Key文件“c-server.key”,点击“Install”。
安装完成后,请在SSLCertificate中检查该证书是否存在。
2.6在WebInterface和终端访问的的计算机中安装根证书
以管理员身份登录到WI或终端计算机(ICAClient计算机),点击开始→运行,输入MMC。
在控制台中点击“添加、删除管理单元”→证书→计算机帐户,点击下一步。
在“选择本地计算机”,在证书中的受信任的根证书颁发机构→证书,右键选择所有任务→导入,按向导完成证书的导入。
最后必须执行以下步骤绑定证书:
配置AG的VirtualServers
进入NetScaler的AccessGateway→VirtualServers,点击“Add”,添加一个AGVS,在Name”中输入“ag_vs”,输入AGVS的IP地址并选择Protocol为SSL端口为443并选择“BasicMode”,在认证中将c-server.pair加入。
可以通过以下方式确认绑定情况:
证书信息确认:
在Link中也可选:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Netscaler 证书 过期 本地 更新 配置