1.前提
   (1)SSL feature已经enable
   (2) NetScaler/AG Platform license 已经激活
    (3) 具有可绑定证书的对象
2. 步骤概要
     (1) 创建 netscaler root证书
     (2)颁发服务器证书
     (3)证书安装与绑定
     (4)客户端安装root证书并访问web站点验证
3. 步骤明细
     (1)创建netsclaer root证书
               创建key文件
               进入SSL feature窗口,Create RSA key
p_w_picpath
 
SNAGHTMLdd31f1c
 
创建证书请求文件/Create Certificate Signing Request
SSL-SSL certificate-Create CSR
            *注意Common Name留空。
SNAGHTMLdd6c6df
 
创建证书/Create Certificate
SSL-SSL certificate-Create Certificate
       *因为充当根证书的角色,所以此处证书时间有效期可以从默认的365天适当延长。
SNAGHTMLddb7160
create创建
 
根证书导出
根证书必须安装到客户端才能对netscaler颁发的服务器证书进行验证
通过SSL – Tools – Manage Certificates/ Keys /CSRs下载到本地或通过WinSCP连到
netscaler的/nsconfig/ssl/目录进行下载,然后分发给客户端。
SNAGHTMLde1ee7b
 
下载完成
       双击打开证书可以看到详细信息,其中“颁发者”和“颁发给”值都是相同的,和CSR创建
过程也是一致的。
p_w_picpath
 
 
(2) 颁发服务器证书
创建KEY/Create RSA key
SSL-Keys-Create RSA key
SNAGHTMLdecbcd2
创建CSR
此处和正常的服务器证书请求文件创建过程一样,需要填Common Name
SNAGHTMLdee5f95
 
创建服务器证书
         *这一步多出一个需求,即CA Serial Number File,选择nsconfig/ssl/ns-root.srl
SNAGHTMLdf16762
 
(3) 安装证书对与绑定
SSL-Certificates-Install
p_w_picpath
选择之前配置的证书文件和密钥文件
Install
SNAGHTMLdf69af0
证书对创建完成
p_w_picpath
 
绑定证书对到netscaler对象,如SSL Offloading的Virtual Server或Access Gateway Virtual Server
SNAGHTMLdfd05c3
 
(4)客户端安装根证书与访问测试
        安装根证书过程中,选择“证书存储”为“受信任的根证书颁发机构”,其他保持默认,安装完成再次
查看证书,确认已信任
SNAGHTMLdffee5d
 
客户端访问测试和验证
p_w_picpath
 
p_w_picpath
(本文完)