-
SSL証明書
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL証明書
SSL証明書は、SSLトランザクションの一部であり、企業(ドメイン)または個人を識別するデジタルデータフォーム(X509)です。この証明書には、サーバーとの安全なトランザクションを開始しようとするすべてのクライアントが確認できる公開キーコンポーネントが含まれます。対応する秘密キーは、Citrix ADCアプライアンスに安全に存在し、非対称キー(または公開キー)の暗号化と復号化を完了するために使用されます。
SSL証明書およびキーは、次のいずれかの方法で入手できます。
- Verisign などの承認された認証局 (CA) から
- NetScalerアプライアンス上で新しいSSL証明書とキーを生成する
または、アプライアンスで既存の SSL 証明書を使用することもできます。
証明書は、Citrix ADCアプライアンスによって次の4つのタイプに分類されます。
- サーバー証明書: サーバー証明書は、サーバーの ID をクライアントに対して認証します。フロントエンドでは、ADC アプライアンスはサーバーとして機能します。サーバー証明書と秘密鍵を ADC アプライアンスの SSL 仮想サーバーにバインドします。
- クライアント証明書: クライアント証明書は、クライアントの ID をサーバーに対して認証します。バックエンドでは、ADC アプライアンスはクライアントとして機能します。クライアント証明書と秘密キーを ADC アプライアンスの SSL サービスまたはサービスグループにバインドします。
- CA 証明書: CA 証明書は、エンドユーザー証明書 (クライアント証明書とサーバー証明書) を発行します。CA 証明書は、信頼されたルート CA(認証局によって自己署名)または中間 CA(信頼されたルート CA によって署名された)にすることができます。通常、CA 証明書には秘密キーは必要ありません。
- 不明な証明書: 他のすべての証明書はこのカテゴリに分類されます。
重要: すべてのSSLトランザクションには、Verisignなどの承認されたCAから取得した証明書を使用することをお勧めします。Citrix ADCアプライアンスで生成された証明書は、テスト目的でのみ使用し、ライブ展開では使用しないでください。
-
証明書とキーのペアの追加時に、既存の証明書ファイルと同じ名前の証明書ファイルを追加すると、元の証明書ファイルは警告なしで上書きされます。この操作により、
/nsconfig/ssl元の証明書ファイルがディレクトリで使用できなくなったため、アプライアンスの再起動後に問題が発生する可能性があります。 -
クラスタ環境で証明書またはキーファイルを削除すると、ADC アプライアンスのさらなる設定が制限されます。構成を変更する場合は、ファイルを同じ場所に戻します。
注: SSL証明書の管理を容易にするためにADM SSLダッシュボードを使用し、未使用または間もなく期限切れになる証明書の通知を設定できます。詳細については、「 SSL 証明書管理」を参照してください。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.