SSL 証明書管理の自動化
デジタルセキュリティを維持するには、環境内の SSL 証明書の管理を自動化する必要があります。すべての証明書をプロアクティブに管理および監視し、証明書の有効期限を通知し、有効期限が切れる前に証明書を自動的に更新する方法が必要です。有効期限が切れた SSL 証明書は、セキュリティリスクにつながります。NetScaler ADM を使用して Venafi Trust Protection Platform サーバーを構成して、ADC インスタンスにインストールされた SSL 証明書の管理を自動化できます。
Venafi を NetScaler ADM と併用することで、SSL 証明書をライフサイクル全体を通じて管理できます。NetScaler ADM アプリケーションダッシュボードでは 、次のタスクを実行できます。
- SSL の問題とアプリケーションのスコアを確認します。
- SSL の問題のトラブルシューティングを行い、推奨される修正を適用します。
- アプリケーションにバインドされた証明書をチェックします。
- 証明書の作成、インストール、および更新をすばやく行えます。
- 証明書の更新を自動化します。
- 生成された証明書を ADC 仮想サーバーにバインドすることにより、アプリケーションをセキュリティで保護します。
- 特定のアプリケーションの SSL タスク関連ログをすべて確認します。
NetScaler ADM で Venafi サーバーを構成します
Venafi サーバの設定は、2 段階のプロセスです。まず、NetScaler ADM に Venafi サーバーを追加します。次に、Venafi サーバでポリシーを設定します。NetScaler ADM に Venafi サーバーを追加するには、NetScaler ADM GUI から [ インフラストラクチャ] > [ SSL ダッシュボード] > [サードパーティ CA] に移動します。[追加] をクリックします。
表示されたフィールドに詳細を入力します。証明書を自動的に更新する場合は、[自動更新 ] オプションをオンにします。各フィールドの詳細については、フィールドにカーソルを合わせてiアイコンをクリックします。
注
ポリシーフォルダには、サブフォルダが設定されている必要があります。
例:
"policy_folder": "\\VED\\Policy\\TLS
TLS Certificates
NetScaler ADM"
Venafi サーバーを構成したら、NetScaler ADM ダッシュボードを使用してSSL証明書を管理できます。
SSL 証明書のライフサイクルの管理
アプリケーションダッシュボードは、SSL 証明書をエンドツーエンドで管理するためのワンストップの場所です。 NetScaler ADM GUIから、[ アプリケーション]>[アプリケーションダッシュボード]に移動します。[ 問題カテゴリ ] で [ SSL 設定] を選択します。[ 現在の問題] で、アプリケーションの SSL 関連の問題を確認できます。SSL レポートを表示するには、[ アプリケーション] でアプリにカーソルを合わせます。レポートの詳細を確認するには、アプリをクリックします。この例では、スコアが 27 のアプリケーションがあります。
さらに、「重要」や「レビュー」 などのアプリケーションスコアを使用して問題を絞り込むことができます 。SSL アプリケーションのスコアは SSL パラメーターに基づきます。SSL パラメーターは、ダッシュボードの右上隅にある [ Manage Apps ] 設定でデフォルトで有効になっています。
SSL パラメータを無効にするには、ボックスの選択を解除し、 「OK」をクリックします。SSL レポートの詳細を表示するには、[ アプリケーション] で、レポートを表示するアプリケーションをクリックします。
パフォーマンススコアを確認してページを下にスクロールすると、アプリが持つ仮想サーバー、仮想サーバーにバインドされた証明書、証明書の問題などの詳細を確認できます。証明書の詳細を表示するには、[ 証明書名] の下にあるリンクをクリックします。有効期限が切れた証明書の場合、それを更新することは可能か。
証明書を更新するには、証明書を作成し、インストールし、仮想サーバーにバインドする必要があります。
注:
NetScaler ADM にVenafiサーバーを追加するときに、自動更新オプションを有効にすると、証明書は有効期限が切れる前に自動的に更新されます。
SSL証明書を更新をクリックすると 、 SSLタブが開き 、アプリケーションの仮想サーバーにバインドされているすべての証明書が一覧表示されます。このタブを使用して、証明書を作成してインストールし、仮想サーバーにバインドできます。また、特定のアプリケーションの SSL タスク関連ログで、特定のアプリケーションの SSL タスク関連ログをすべて確認することもできます。
![[SSL] タブ](/en-us/citrix-application-delivery-management-service/media/ssl-tab.png)
証明書を作成するには、[ 証明書の作成 ] をクリックして詳細を入力します。ダウンロードした証明書が暗号化されるため、パスワードを入力し、[ Create] をクリックします。NetScaler ADM は Venafi サーバーに接続して証明書を作成します。証明書がダウンロードされたら、[ Close ] をクリックします。
次に、「 SSL 」タブで「 証明書のインストール」をクリックします。ダウンロードした証明書を選択し、[ インストール] をクリックします。NetScaler ADM を使用してADCにSSL証明書をインストールする方法の詳細については、「Citrix ADC インスタンスにSSL証明書をインストールする」のトピックの「NetScaler ADM からのSSL証明書のインストール」に関するセクションを参照してください。
次に、[ 証明書のバインド] をクリックします。必要に応じて、証明書のバインドを解除することもできます。次のSSLポーリングの後、アプリケーションダッシュボードは新しいデータでリフレッシュされます。特定のアプリケーションのすべての SSL タスクログを確認する場合は、[ 証明書タスクログ] をクリックします。
