LSLB | Lad os kryptere

SLAGT DEN 22. april 2022

Lad os kryptere certifikatlisten

I dette afsnit lærer du mere om ZEVENET Application Delivery Controller. Denne applikation er blevet integreret med Lad os kryptere system til at administrere SSL-certifikater og bruge dem i den omvendte proxy implementeret i belastningsbalanceringsmodulet LSLB med HTTPS profil.

Lad os kryptere er en gratis, åben og automatiseret certifikatmyndighed (CA) tilgængelig som en offentlig tjeneste på internettet og bygget til at forenkle erhvervelsen af ​​SSL/TLS digitale certifikater, der beviser et websteds ægthed, samtidig med at det giver kryptering.

Da Let's Encrypt er en tjeneste tilgængelig på nettet, kræver ZEVENET Application Delivery Controller en direkte forbindelse til Let's Encrypt-tjenester for at oprette Certifikater for værter (for eksempel www.zevenet.com), Eller Wildcard-certifikater (for eksempel *.zevenet.com). Denne kommunikation mellem ZEVENET ADC og Let's Encrypt foregår igennem ACME protokol over en krypteret sikker protokol.

lslb farm handlinger

Certifikatlisten indeholder følgende detaljer:
Almindeligt navn. Enkelt værtsnavn eller jokertegn for et jokertegn. Klik for at se flere oplysninger om certifikatet.
Udsteder. En certifikatmyndighed, der har underskrevet certifikatet.
domæner. Domæne(r) til at certificere myndigheden af Udsteder.
Status. Farve for at vise den aktuelle status for et certifikat:

  • Grøn. Certifikatet er gyldigt.
  • Gul. Certifikatet vil snart udløbe, og dets fornyelse afventer.
  • Rød. Certifikatet er udløbet.
  • Orange. Venter på godkendelse, udstedt af Let's Encrypt.
  • Gray. Certifikatet er ugyldigt.

Wildcard. Denne kontrol er aktiveret, hvis wild card-certifikatet er aktiveret.
Creation. Datoen for udstedelse af certifikatet.
Udløb. Den dato certifikatet udløber.
handlinger. Brug disse handlinger for hvert certifikat:

  • Opret certifikat: Viser en formular, der bruges til at oprette certifikatet.
  • Slette. Sletter certifikatet fra det lokale lager og Remote Let's Encrypt Certificate Authority.
  • Tjek DNS TXT Records. Denne mulighed er kun tilgængelig for Wildcard-certifikater, da Let's Encrypt bruger DNS-poster til at validere anmodninger, når de sendes fra en DNS-opslagsløser.
  • Forny certifikat. Dette bruges, når certifikatet er ved at udløbe.
  • Slette. Sletter certifikatet fra det aktuelle lager og Remote Let's Encrypt Certificate Authority.
Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Relaterede artikler