LSLB | Vamos criptografar

PUBLICADO EM 22 de abril de 2022

Let's Encrypt lista de certificados

Nesta seção, você aprenderá mais sobre Controlador de entrega de aplicativos ZEVENET. Esta aplicação foi integrada com o Let’s Encrypt sistema para gerenciar certificados SSL e usá-los no proxy reverso implementado no módulo de balanceamento de carga LSLB com o HTTPS perfil.

Let’s Encrypt é uma autoridade de certificação (CA) gratuita, aberta e automatizada acessível como um serviço público na Internet e criada para simplificar a aquisição de certificados digitais SSL/TLS que comprovam a autenticidade de um site, além de fornecer criptografia.

Como Let's Encrypt é um serviço disponível na web, o ZEVENET Application Delivery Controller requer uma conexão direta com os serviços Let's Encrypt para criar Certificados para hosts (por exemplo www.zevenet.com) ou Certificados curinga (por exemplo *.zevenet.com). Esta comunicação entre ZEVENET ADC e Let's Encrypt é feita através ACME protocolo sobre um protocolo seguro criptografado.

ações de farm lslb

A lista de certificados inclui os seguintes detalhes:
Nome comum. Nome de host único ou nome curinga para um certificado curinga. Clique para ver mais informações sobre o certificado.
Emissora. Uma autoridade de certificação que assinou o certificado.
domínios. Domínio(s) para certificar a autoridade pelo Emissora.
Estado . Cor para mostrar o status atual de um certificado:

  • Verde. O certificado é válido.
  • Amarelo. O certificado expirará em breve e sua renovação está pendente.
  • Vermelho. O certificado expirou.
  • Laranja. Aguardando aprovação, a ser emitida pela Let's Encrypt.
  • Gray. O certificado é inválido.

Wildcard. Essa verificação é habilitada se o certificado curinga estiver habilitado.
Criação. A data em que o certificado é emitido.
Expiration. A data em que o certificado expira.
Opções. Use estas ações para cada certificado:

  • Criar certificado: Mostra um formulário usado para criar o certificado.
  • Apagar. Exclui o certificado do armazenamento local e da autoridade de certificação remota Let's Encrypt.
  • Verifique os registros TXT do DNS. Esta opção está disponível apenas para Certificados curinga, pois a Let's Encrypt usa registros DNS para validar solicitações quando elas são enviadas de um resolvedor de pesquisa de DNS.
  • Renovar certificado. Isso é usado quando o certificado está prestes a expirar.
  • Apagar. Exclui o certificado do armazenamento atual e da Autoridade de Certificação Let's Encrypt Remota.
Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Artigos Relacionados