1.前提
(1)SSL feature已经enable
(2) NetScaler/AG Platform license 已经激活
(3) 具有可绑定证书的对象
2. 步骤概要
(1) 创建 netscaler root证书
(2)颁发服务器证书
(3)证书安装与绑定
(4)客户端安装root证书并访问web站点验证
3. 步骤明细
(1)创建netsclaer root证书
创建key文件
进入SSL feature窗口,Create RSA key
创建证书请求文件/Create Certificate Signing Request
SSL-SSL certificate-Create CSR
*注意Common Name留空。
创建证书/Create Certificate
SSL-SSL certificate-Create Certificate
*因为充当根证书的角色,所以此处证书时间有效期可以从默认的365天适当延长。
create创建
根证书导出
根证书必须安装到客户端才能对netscaler颁发的服务器证书进行验证
通过SSL – Tools – Manage Certificates/ Keys /CSRs下载到本地或通过WinSCP连到
netscaler的/nsconfig/ssl/目录进行下载,然后分发给客户端。
下载完成
双击打开证书可以看到详细信息,其中“颁发者”和“颁发给”值都是相同的,和CSR创建
过程也是一致的。
(2) 颁发服务器证书
创建KEY/Create RSA key
SSL-Keys-Create RSA key
创建CSR
此处和正常的服务器证书请求文件创建过程一样,需要填Common Name
创建服务器证书
*这一步多出一个需求,即CA Serial Number File,选择nsconfig/ssl/ns-root.srl
(3) 安装证书对与绑定
SSL-Certificates-Install
选择之前配置的证书文件和密钥文件
Install
证书对创建完成
绑定证书对到netscaler对象,如SSL Offloading的Virtual Server或Access Gateway Virtual Server
(4)客户端安装根证书与访问测试
安装根证书过程中,选择“证书存储”为“受信任的根证书颁发机构”,其他保持默认,安装完成再次
查看证书,确认已信任
客户端访问测试和验证
(本文完)