过期的 SSL 证书对生产流量的影响可能非常大。您将收到警告消息,并且不允许 HTTP 严格传输安全 (HSTS) 访问站点。NSX Advanced Load Balancer 提供了一些机制以提醒管理员证书即将过期。
证书页面
导航到。状态页面显示每个证书的颜色编码状态。在证书接近过期时,其状态颜色将会发生变化。
过期前 30 天 - 状态从绿色变为黄色。
过期前 7 天 - 状态从黄色变为橙色。
过期时 - 状态从橙色变为红色。
运行状况分数
在虚拟服务的 SSL 证书接近过期时,虚拟服务的运行状况分数自动下降,表示应用程序可用性的风险增加,直到解决了证书问题。可以在虚拟服务的安全性页面的 SSL 部分中查看该信息。
过期前 30 天:虚拟服务将扣除 20 分的安全罚分,这会将总运行状况分数限制为最多 80 分。
过期前 7 天:虚拟服务将扣除 60 分的安全罚分,这会将总运行状况分数限制为最多 40 分。
在过期时:虚拟服务将扣除 100 分的安全罚分,这会将总运行状况分数设置为 0。
警示
即将过期的证书的系统事件是在过期前 30 天、7 天和 1 天生成的。
NSX Advanced Load Balancer 包含一个名为 SSL-Cert-Expire 的预定义警示,它可以在生成 SSL 事件时主动通知管理员。导航到 以查看该警示,并修改为其定义的警示操作。
