进入到“Configuration”→“System”→“Settings”→“Configure Basic Features”→检查该项是否已经成功开启“SSL Offloading”

NetScaler VPX 1000 V12配置自签名SSL证书

进入到“Configuration”→“Traffic Management”→“SSl”→“SSL Files”→“Keys”→“Create RSA Key”创建RSA key文件

NetScaler VPX 1000 V12配置自签名SSL证书

输入RSA文件名,并设置key大小(数量越大加密登记越高,但是解码速度会变慢),在PEM Passphrase处输入解密密码,并在“Confirm PEM Passphrase”处重复输入密码

NetScaler VPX 1000 V12配置自签名SSL证书

 

创建完成“keys”后进入到“CSRs”并点击“Create Certificate Signing Request(CSR)”创建CSR文件

NetScaler VPX 1000 V12配置自签名SSL证书

 

输入CSR文件的名字,并在“Key Filename”处点击下拉菜单选择刚刚创建的test.key文件 NetScaler VPX 1000 V12配置自签名SSL证书

勾选“test.key”文件并点击“Open”选择

NetScaler VPX 1000 V12配置自签名SSL证书

 

在“PEM Passphrase”处输入在创建key文件时输入的解密密码,“Distinguished Name Fields”中的内容根据自己实际情况填写即可。

NetScaler VPX 1000 V12配置自签名SSL证书

创建完成后进入到Certficates创建Certificate文件

NetScaler VPX 1000 V12配置自签名SSL证书

 

输入cert文件名,“Certficate Type”选择为“Server”,在“Certificate Request File Name”处选择刚刚创建的csr文件,“CA  certficate File Name”选择名称为“ns-root.cert”的文件(此处是选择证书的颁发机构,此处我们选择NetScaler自带的证书颁发机构。

NetScaler VPX 1000 V12配置自签名SSL证书

“CA key”文件选择名为“ns-root.key”的文件,“CA Serial File Number”选择名为“ns-root.srl”的文件

NetScaler VPX 1000 V12配置自签名SSL证书

回到Virtual Server界面创建一个新的“Virtual Server”

NetScaler VPX 1000 V12配置自签名SSL证书

输入虚拟主机名以及协议,并输入IP地址(IP地址需要与NetScaler管理地址同网段)

NetScaler VPX 1000 V12配置自签名SSL证书

点击添加虚拟服务组(如果没有将虚拟主机加入到组,那么需要选择添加虚拟主机)

NetScaler VPX 1000 V12配置自签名SSL证书

点击下拉菜单选择主机组

NetScaler VPX 1000 V12配置自签名SSL证书

勾选主机组并点击“Select”选择

NetScaler VPX 1000 V12配置自签名SSL证书

点击“Bind”添加完成

NetScaler VPX 1000 V12配置自签名SSL证书

点击“Continue”继续

NetScaler VPX 1000 V12配置自签名SSL证书

点击“Server Certficate”插入证书

NetScaler VPX 1000 V12配置自签名SSL证书

点击下拉菜单选择证书

NetScaler VPX 1000 V12配置自签名SSL证书

选择刚刚创建的证书

NetScaler VPX 1000 V12配置自签名SSL证书

点击“Bind”完成添加,返回详情界面后点击“Continue”等待数秒后即可配置完成

NetScaler VPX 1000 V12配置自签名SSL证书

回到Virtual Server管理界面可以看到刚刚添加完成的虚拟主机

NetScaler VPX 1000 V12配置自签名SSL证书

在浏览器中新建的Virtual Server的IP地址,即可看到已经自动跳转到https(我们此处使用的是自签名证书,所以在浏览器中会提示不安全)

NetScaler VPX 1000 V12配置自签名SSL证书

配置完成后记得保存~~~