1.前提
(1)SSL feature已經enable
(2) NetScaler/AG Platform license 已經激活
(3) 具有可綁定證書的對象
2. 步驟概要
(1) 建立 netscaler root證書
(2)頒發伺服器證書
(3)證書安裝與綁定
(4)用戶端安裝root證書并通路web站點驗證
3. 步驟明細
(1)建立netsclaer root證書
建立key檔案
進入SSL feature視窗,Create RSA key
建立證書請求檔案/Create Certificate Signing Request
SSL-SSL certificate-Create CSR
*注意Common Name留白。
建立證書/Create Certificate
SSL-SSL certificate-Create Certificate
*因為充當根證書的角色,是以此處證書時間有效期可以從預設的365天适當延長。
create建立
根證書導出
根證書必須安裝到用戶端才能對netscaler頒發的伺服器證書進行驗證
通過SSL – Tools – Manage Certificates/ Keys /CSRs下載下傳到本地或通過WinSCP連到
netscaler的/nsconfig/ssl/目錄進行下載下傳,然後分發給用戶端。
下載下傳完成
輕按兩下打開證書可以看到詳細資訊,其中“頒發者”和“頒發給”值都是相同的,和CSR建立
過程也是一緻的。
(2) 頒發伺服器證書
建立KEY/Create RSA key
SSL-Keys-Create RSA key
建立CSR
此處和正常的伺服器證書請求檔案建立過程一樣,需要填Common Name
建立伺服器證書
*這一步多出一個需求,即CA Serial Number File,選擇nsconfig/ssl/ns-root.srl
(3) 安裝證書對與綁定
SSL-Certificates-Install
選擇之前配置的證書檔案和密鑰檔案
Install
證書對建立完成
綁定證書對到netscaler對象,如SSL Offloading的Virtual Server或Access Gateway Virtual Server
(4)用戶端安裝根證書與通路測試
安裝根證書過程中,選擇“證書存儲”為“受信任的根證書頒發機構”,其他保持預設,安裝完成再次
檢視證書,确認已信任
用戶端通路測試和驗證
(本文完)