This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSLダッシュボードを使用する
NetScaler ADM のSSL証明書ダッシュボードを使用して、証明書の発行者、キーの強み、署名アルゴリズムを追跡するのに役立つグラフを表示できます。SSL証明書ダッシュボードには、次の項目を示すグラフも表示されます。
- 証明書が有効期限切れになるまでの日数
- 使用されている証明書および未使用の証明書の数
- 自己署名およびCA署名の証明書の数
- 発行者数
- 署名アルゴリズム
- SSLプロトコル
- 使用中の証明書件数上位10インスタンス
SSL 証明書の監視
会社で特定のSSL証明書要件を定義しているSSLポリシーがある場合、NetScaler ADMのSSLダッシュボードを使用して証明書を監視します。たとえば、すべての証明書のキー強度が2048ビット以上である必要があり、信頼できるCA機関による承認が必要です。
別の例として、新しい証明書をアップロードしたが、それを仮想サーバーにバインドするのを忘れた場合について述べます。SSLダッシュボードでは、使用中または未使用のSSL証明書が強調表示されます。[ 使用法 ] セクションには、インストールされている証明書の数と、使用されている証明書の数が表示されます。グラフをさらにクリックすると、証明書名、証明書が使用されているインスタンス、有効性、署名アルゴリズムなどを確認できます。
NetScaler ADM でSSL証明書を監視するには、[ インフラストラクチャ]>[SSLダッシュボード]に移動します。
NetScaler ADM では、SSL証明書をポーリングし、インスタンスのすべてのSSL証明書を直ちにNetScaler ADM に追加できます。これを行うには、[ インフラストラクチャ] > [SSL ダッシュボード ] に移動し、[ 今すぐポーリング] をクリックします[ 今すぐポーリングする ]ページがポップアップし、ネットワーク内のすべてのNetScalerインスタンスをポーリングするか、選択したインスタンスをポーリングするオプションが表示されます。
NetScaler ADM SSLダッシュボードを使用して、SSL証明書、SSL仮想サーバー、SSLプロトコルの詳細を表示または監視できます。数字はハイパーリンクで、クリックするとSSL証明書、SSL仮想サーバー、またはSSLプロトコルに関連する詳細を表示できます。
たとえば、ユーザーが「 自己署名 vs.」の下にある数字の「30」をクリックしたとします。 上の図でCAがサインインすると、新しいウィンドウが開き、Citrix ADC インスタンス上の30個のSSL証明書の詳細が表示されます。
NetScaler ADM SSLダッシュボードには、仮想サーバーで実行されているSSLプロトコルの分布も表示されます。管理者は、SSL ポリシーを通じて監視するプロトコルを指定できます。詳細については、「 SSL ポリシーの設定」を参照してください。サポートされているプロトコルは、SSLv2、SSLv3、TLS1.0、TLS1.1、およびTLS1.2です、仮想サーバー上で使用されているSSLプロトコルは、棒グラフ形式で表示されます。特定のプロトコルをクリックすると、そのプロトコルを使用している仮想サーバーのリストが表示されます。
SSL ダッシュボードで Diffie-Hellman (DH) キーまたはエフェメラル RSA キーを有効または無効にすると、ドーナツチャートが表示されます。これらのキーにより、 1024ビットの証明書の場合のように、サーバー証明書でエクスポートクライアントがサポートされていない場合でも、エクスポートクライアントとの安全な通信が実現されます。適切なグラフをクリックすると、DH または Ephemeral RSA キーが有効になっている仮想サーバのリストが表示されます。
SSL 証明書の監査ログを表示する
NetScaler ADM でSSL証明書のログの詳細を表示できるようになりました。ログの詳細には、SSL証明書のインストール、SSL証明書のリンクとリンク解除、SSL証明書の更新、SSL証明書の削除など、NetScaler ADM でSSL証明書を使用して実行された操作が表示されます。監査ログ情報は、複数の所有者を持つアプリケーションで実行された SSL 証明書の変更を監視するときに役立ちます。
SSL証明書を使用してNetScaler ADM で実行された特定の操作の監査ログを表示するには、[ インフラストラクチャ]>[SSLダッシュボード ]に移動し、[ 監査ログ]を選択します。
SSL 証明書を使用して実行された特定の操作について、そのステータス、開始時刻、および終了時刻を表示できます。さらに、操作が実行されたインスタンスと、そのインスタンスで実行されたコマンドを表示できます。
SSLダッシュボードでデフォルトのNetScaler証明書を除外する
NetScaler ADMでは、設定に基づいて、SSLダッシュボードのグラフに表示されるデフォルトの証明書の表示と非表示を切り替えることができます。デフォルトでは、デフォルトの証明書を含むすべての証明書が SSL ダッシュボードに表示されます。
SSL ダッシュボードでデフォルトの証明書を表示または非表示にするには:
-
NetScaler ADM GUI で[ インフラストラクチャ]>[SSL ダッシュボード ]に移動します。
-
[ SSL ダッシュボード ] ページで、[ 設定] をクリックします。
-
[ 設定 ] ページで、[ 一般] を選択します。
-
[ 証明書フィルタ ] セクションで、[ 既定の証明書を表示 ] を無効にし、[ 保存して終了] を選択します。
SSL 証明書のダウンロード
SSL 証明書は、インスタンスごとに個別に管理する必要があります。NetScaler ADMは、複数のインスタンスに展開されたすべての証明書を表示します。
- 有効期限が切れる証明書を選択し、証明書の更新を自動化できます。
- ポリシーは、許可された証明書と署名機関の種類に基づいて設定および適用できます。
- SSL 証明書をダウンロードして更新し、後でアップロードすることもできます。
SSL証明書をダウンロードするには、次の手順に従います。
-
NetScaler ADM GUI で[ インフラストラクチャ]>[SSL ダッシュボード ]に移動します。
-
[ SSL ダッシュボード ] ページで、グラフ内のSSL証明書の総数をクリックします。
-
SSL 証明書ページで 、ダウンロードする証明書をクリックします。たとえば、今後1週間で有効期限が切れるものをダウンロードしたいとします。
-
「アクションの選択」 リスト・ボックスから、「 ダウンロード」を選択します。 証明書がシステムにダウンロードされます。
このダッシュボードのレポートをエクスポートするには、次の手順に従います。
このページのレポートをエクスポートするには、このページの右上にある エクスポート アイコンをクリックします。[ エクスポート ] ページでは、次のいずれかの操作を実行できます。
-
[ 今すぐエクスポート ] タブを選択します。レポートを PDF、JPEG、PNG、または CSV 形式で表示して保存します。
-
[ スケジュールエクスポート ] タブを選択します。レポートを毎日、毎週、または毎月スケジュールし、電子メールまたは余裕期間メッセージでレポートを送信するには。
注
- [ 毎週 の繰り返し] を選択した場合は、レポートをスケジュールする平日を選択してください。
- [ 毎月の繰り返し ] を選択した場合は、レポートをスケジュールするすべての日をカンマで区切って入力します。
SSL 証明書チェーンを表示する
ルートCA証明書までの中間証明書を含む、証明書のリンクチェーン全体を表示できます。
証明書チェーンを表示するには:
-
[ インフラストラクチャ] > [SSL ダッシュボード ] に移動し、任意のタイルの SSL 証明書をクリックします。
-
SSL 証明書ページで 、証明書を選択し、「 詳細」をクリックします。 証明書チェーンはリンクの下に表示されます。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.