LSLB | Lad os kryptere

SLAGT DEN 3. oktober 2022

Lad os kryptere certifikatlisten

I dette afsnit lærer du mere om ZEVENET Application Delivery Controller. Denne applikation er blevet integreret med Lad os kryptere system til at administrere SSL-certifikater og bruge dem i den omvendte proxy implementeret i belastningsbalanceringsmodulet LSLB med HTTPS profil.

Lad os kryptere er en gratis, åben og automatiseret certifikatmyndighed (CA) tilgængelig som en offentlig tjeneste på internettet og bygget til at forenkle erhvervelsen af ​​SSL/TLS digitale certifikater, der beviser et websteds ægthed, samtidig med at det giver kryptering.

Da Let's Encrypt er en tjeneste tilgængelig på nettet, kræver ZEVENET Application Delivery Controller en direkte forbindelse til Let's Encrypt-tjenester for at oprette Certifikater for værter (for eksempel www.zevenet.com). Denne kommunikation mellem ZEVENET ADC og Let's Encrypt foregår igennem ACME protokol over en krypteret sikker protokol.

lslb farm handlinger

Certifikatlisten indeholder følgende detaljer:
Almindeligt navn. Et fuldt kvalificeret domænenavn (FQDN), der peger på en server. Domænet kan følge formatet: test3.test.zevenet.io, domain.com eller mail.domain.com
Udsteder. En certifikatmyndighed, der har underskrevet certifikatet.
domæner. Domæne(r) skal certificeres af myndigheden Udsteder.
Status. Farveindikatorer, der viser den aktuelle status for et certifikat:

  • Grøn. Certifikatet er gyldigt.
  • Gul. Certifikatet vil snart udløbe, og dets fornyelse afventer.
  • Rød. Certifikatet er udløbet.
  • Orange. Venter på godkendelse, udstedt af Let's Encrypt.
  • Gray. Certifikatet er ugyldigt.

Autofornyelse. Denne kontrol er aktiveret, hvis wild card-certifikatet er aktiveret.
Creation. Datoen for udstedelse af certifikatet.
Udløb. Den dato certifikatet udløber.
handlinger. Brug disse handlinger for hvert certifikat:

  • Opret certifikat: Viser en formular, der bruges til at oprette certifikatet.
  • Slette. Sletter certifikatet fra det lokale lager og Remote Let's Encrypt Certificate Authority.
  • Autofornyelse. Når denne mulighed er aktiveret, vil apparatet blive fornyet dage før udløbsdatoen. For at dette skal virke, skal apparatet være forbundet til internettet.
  • Forny certifikat. Dette bruges, når certifikatet er ved at udløbe.
  • Slette. Sletter certifikatet fra det aktuelle lager og Remote Let's Encrypt Certificate Authority.
Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Ja Ingen

Relaterede artikler