SSL証明書をNetScaler ADCアプライアンスの仮想サーバーにバインドする
SSL 証明書は、SSL 暗号化および復号化プロセスの重要な部分です。証明書は、SSLハンドシェイク中に使用され、SSLサーバー(クライアントのSSLターミネーションポイントとして機能するNetScaler ADCアプライアンス)のIDを確立します。
SSL トランザクションの処理に使用される証明書は、SSL データを受信する仮想サーバー (SSL) にバインドする必要があります。
コマンドラインインターフェイスを使用して SSL 証明書を SSL 仮想サーバーにバインドするには
コマンドプロンプトで入力します。
bind ssl vs <vServerName> -certkeyName <certificate-KeyPairName>
show ssl vs <vServerName>
<!--NeedCopy-->
例:
GUI を使用して SSL 証明書を SSL 仮想サーバーにバインドするには
- Traffic Management > Load Balancing > Virtual Serversに移動します。
-
SSL タイプの仮想サーバを選択し、[ 編集(Edit)] をクリックします。
-
[ 負荷分散仮想サーバー ] ページの [ 証明書 ] セクションで、[ サーバー証明書なし] をクリックします。
- [ サーバー証明書のバインド ] ページで、[ クリックして選択] をクリックします。
-
SSL 証明書を選択し、[ 選択] をクリックします。
- [ バインド ] をクリックして、SSL 証明書を仮想サーバーにバインドします。
-
[完了] をクリックします。
SSL 証明書を仮想サーバにバインドする作業が完了しました。
注:
すでに証明書とキーのペアがバインドされている仮想サーバーに証明書とキーのペアをバインドしようとすると、NetScalerは古い証明書キーをバインド解除して新しい証明書キーをバインドします。次のメッセージが表示されます。
Warning: Current certificate replaces the previous binding
ハンドシェイクが完了した既存の接続は影響を受けません。他の接続は終了します。