ADC

SSL証明書

SSL証明書は、SSLトランザクションの一部であり、企業(ドメイン)または個人を識別するデジタルデータフォーム(X509)です。この証明書には、サーバーとの安全なトランザクションを開始しようとするすべてのクライアントが確認できる公開キーコンポーネントが含まれます。対応する秘密キーは、Citrix ADCアプライアンスに安全に存在し、非対称キー(または公開キー)の暗号化と復号化を完了するために使用されます。

SSL証明書およびキーは、次のいずれかの方法で入手できます。

  • Verisign などの承認された認証局 (CA) から
  • NetScalerアプライアンス上で新しいSSL証明書とキーを生成する

または、アプライアンスで既存の SSL 証明書を使用することもできます。

証明書は、Citrix ADCアプライアンスによって次の4つのタイプに分類されます。

  • サーバー証明書: サーバー証明書は、サーバーの ID をクライアントに対して認証します。フロントエンドでは、ADC アプライアンスはサーバーとして機能します。サーバー証明書と秘密鍵を ADC アプライアンスの SSL 仮想サーバーにバインドします。
  • クライアント証明書: クライアント証明書は、クライアントの ID をサーバーに対して認証します。バックエンドでは、ADC アプライアンスはクライアントとして機能します。クライアント証明書と秘密キーを ADC アプライアンスの SSL サービスまたはサービスグループにバインドします。
  • CA 証明書: CA 証明書は、エンドユーザー証明書 (クライアント証明書とサーバー証明書) を発行します。CA 証明書は、信頼されたルート CA(認証局によって自己署名)または中間 CA(信頼されたルート CA によって署名された)にすることができます。通常、CA 証明書には秘密キーは必要ありません。
  • 不明な証明書: 他のすべての証明書はこのカテゴリに分類されます。

重要: すべてのSSLトランザクションには、Verisignなどの承認されたCAから取得した証明書を使用することをお勧めします。Citrix ADCアプライアンスで生成された証明書は、テスト目的でのみ使用し、ライブ展開では使用しないでください。

  • 証明書とキーのペアの追加時に、既存の証明書ファイルと同じ名前の証明書ファイルを追加すると、元の証明書ファイルは警告なしで上書きされます。この操作により、 /nsconfig/ssl 元の証明書ファイルがディレクトリで使用できなくなったため、アプライアンスの再起動後に問題が発生する可能性があります。

  • クラスタ環境で証明書またはキーファイルを削除すると、ADC アプライアンスのさらなる設定が制限されます。構成を変更する場合は、ファイルを同じ場所に戻します。

注: SSL証明書の管理を容易にするためにADM SSLダッシュボードを使用し、未使用または間もなく期限切れになる証明書の通知を設定できます。詳細については、「 SSL 証明書管理」を参照してください。

SSL証明書

この記事の概要