This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL ダッシュボードの使用
Citrix Application Delivery Management(ADM)のSSL証明書ダッシュボードを使用して、証明書の発行者、主な強み、および署名アルゴリズムを追跡するのに役立つグラフを表示できます。SSL証明書ダッシュボードには、次の項目を示すグラフも表示されます。
-
証明書が有効期限切れになるまでの日数
-
使用されている証明書および未使用の証明書の数
-
自己署名およびCA署名の証明書の数
-
発行者数
-
署名アルゴリズム
-
SSLプロトコル
-
使用中の証明書件数上位10インスタンス
SSL証明書を監視するには
会社にSSLポリシーがあり、すべての証明書に最低2048ビットのキー強度が必要であり、信頼できるCA機関がそれを承認する必要があるなど、特定のSSL証明書要件を定義している場合は、Citrix ADM SSLダッシュボードを使用して証明書を監視できます。
別の例として、新しい証明書をアップロードしたが、それを仮想サーバーにバインドするのを忘れた場合について述べます。SSLダッシュボードでは、使用中または未使用のSSL証明書が強調表示されます。[Usage]で、インストールされている証明書の数、および使用されている証明書の数を確認できます。さらにグラフをクリックすると、証明書名、それが使用されているインスタンス、その有効性、その署名アルゴリズムなどを確認できます。
NetScaler ADM でSSL証明書を監視するには、[ネットワーク]>[ SSLダッシュボード]に移動します。
NetScaler ADM では、SSL証明書をポーリングし、インスタンスのすべてのSSL証明書を直ちにNetScaler ADM に追加できます。そのためには、[ ネットワーク] > [SSL ダッシュボード ] に移動し、[ 今すぐ投票] をクリックします。[ Poll Now ]ページが表示され、ネットワーク内のすべてのCitrix Application Delivery Controller(ADC)インスタンスをポーリングするか、選択したインスタンスをポーリングするオプションが表示されます。
Citrix ADM SSLダッシュボードを使用して、Citrix ADC SSL証明書、SSL仮想サーバー、およびSSLプロトコルの詳細を表示または監視できます。「合計」数はリンクになっています。クリックすると、SSL証明書、SSL仮想サーバー、またはSSLプロトコルに関連する詳細を表示できます。
たとえば、ユーザーが「自己署名 vs. CA signed」をクリックすると、新しいウィンドウが開き、NetScaler ADCインスタンス上の52のSSL証明書の詳細が表示されます。
NetScaler ADM SSLダッシュボードには、仮想サーバーで実行されているSSLプロトコルの分布も表示されます。管理者は、SSL ポリシーを使用して監視するプロトコルを指定できます。サポートされているプロトコルは、SSLv2、SSLv3、TLS1.0、TLS1.1、およびTLS1.2です、仮想サーバー上で使用されているSSLプロトコルは、棒グラフ形式で表示されます。特定のプロトコルをクリックすると、そのプロトコルを使用している仮想サーバーの一覧が表示されます。
SSLダッシュボード上でDiffie-Hellman(DH)またはEphermeral RSAキーが有効または無効になると、ドーナツグラフが表示されます。これらのキーにより、 1024ビットの証明書の場合のように、サーバー証明書でエクスポートクライアントがサポートされていない場合でも、エクスポートクライアントとの安全な通信が実現されます。当該グラフをクリックすると、DHまたはEphemeral RSAキーが有効になっている仮想サーバーの一覧が表示されます。
SSL証明書の監査記録を表示するには
NetScaler ADM でSSL証明書のログの詳細を表示できるようになりました。ログの詳細には、SSL証明書のインストール、SSL証明書のリンクとリンク解除、SSL証明書の更新、SSL証明書の削除など、NetScaler ADM でSSL証明書を使用して実行された操作が表示されます。監査記録情報は、複数の所有者によるアプリケーション上でのSSL証明書変更を監視するときに役立ちます。
SSL証明書を使用してCitrix ADM で実行された特定の操作の監査ログを表示するには、[ ネットワーク ]>[ SSLダッシュボード]>[ SSL監査証跡 ]に移動します。
SSL証明書を使用して実行された特定の操作については、その状態、開始時間、および終了時間を表示できます。さらに、その操作が実行されたインスタンス、およびそのインスタンス上で実行されたコマンドを表示できます。
SSLダッシュボードでデフォルトのNetScaler ADC 証明書を除外するには
NetScaler ADM では、SSLダッシュボードのグラフに表示されるデフォルトのNetScaler ADC 証明書の表示と非表示を切り替えることができます。デフォルトでは、デフォルトの証明書を含むすべての証明書が SSL ダッシュボードに表示されます。
SSL ダッシュボードでデフォルトの証明書を表示または非表示にするには:
-
NetScaler ADM GUIで[ ネットワーク ]>[ SSLダッシュボード ]に移動します。
-
[ SSL ダッシュボード ] ページで、[ 設定] をクリックします。
-
[ 設定 ] ページで、[ 一般] を選択します。
-
証明書の有効期限が切れるまでの日数を入力して、証明書の有効期限切れに関する通知を受け取ります。
-
通知方法を選択し、それぞれのプロファイルを作成します。
-
[ 証明書フィルタ] セクションで、[ 既定の証明書を表示する ] チェックボックスをオフにし、[ 保存して終了] をクリックします。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.