NetScaler配置证书自签发

 

1.前提

   （1）SSL feature已经enable

   （2） NetScaler/AG Platform license 已经激活

    （3） 具有可绑定证书的对象

2. 步骤概要

     （1） 创建 netscaler root证书

     （2）颁发服务器证书

     （3）证书安装与绑定

     （4）客户端安装root证书并访问web站点验证

3. 步骤明细

     （1）创建netsclaer root证书

               创建key文件

               进入SSL feature窗口，Create RSA key

 

 

创建证书请求文件/Create Certificate Signing Request

SSL-SSL certificate-Create CSR

            *注意Common Name留空。

 

创建证书/Create Certificate

SSL-SSL certificate-Create Certificate

       *因为充当根证书的角色，所以此处证书时间有效期可以从默认的365天适当延长。

create创建

 

根证书导出

根证书必须安装到客户端才能对netscaler颁发的服务器证书进行验证

通过SSL – Tools – Manage Certificates/ Keys /CSRs下载到本地或通过WinSCP连到

netscaler的/nsconfig/ssl/目录进行下载，然后分发给客户端。

 

下载完成

       双击打开证书可以看到详细信息，其中“颁发者”和“颁发给”值都是相同的，和CSR创建

过程也是一致的。

 

 

（2） 颁发服务器证书

创建KEY/Create RSA key

SSL-Keys-Create RSA key

创建CSR

此处和正常的服务器证书请求文件创建过程一样，需要填Common Name

 

创建服务器证书

         *这一步多出一个需求，即CA Serial Number File，选择nsconfig/ssl/ns-root.srl

 

(3) 安装证书对与绑定

SSL-Certificates-Install

选择之前配置的证书文件和密钥文件

Install

证书对创建完成

 

绑定证书对到netscaler对象，如SSL Offloading的Virtual Server或Access Gateway Virtual Server

 

（4）客户端安装根证书与访问测试

        安装根证书过程中，选择“证书存储”为“受信任的根证书颁发机构”，其他保持默认，安装完成再次

查看证书，确认已信任

 

客户端访问测试和验证

 

（本文完）