-
-
-
-
SSL 証明書管理
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL証明書管理
機密情報や重要情報を扱う必要のある組織や個人のウェブサイトは、SSL証明書を所有している必要があります。ウェブサーバー上のSSL証明書は、接続するクライアントに対してウェブサーバーの信頼性を保証するのに役立ちます。ウェブサイトのIDを認証するだけでなく、セッション全体の暗号化に後で使用されるセッションキーの生成にも役立ちます。
SSLトランザクションの一部であるSecure Socket Layer (SSL) 証明書は、企業(ドメイン)または個人を識別するデジタルデータ形式(X509)です。この証明書には、サーバーとの安全なトランザクションを開始したいクライアントに表示される公開鍵コンポーネントが含まれています。Citrix Application Delivery Controller™ (ADC) アプライアンスに安全に格納されている対応する秘密鍵は、非対称鍵(または公開鍵)の暗号化と復号化を完了するために使用されます。
NetScaler® Application Delivery Management (ADM) は、SSL証明書のインストール、更新、削除、リンク、ダウンロードを自動化するための統合コンソールを提供します。これにより、ウェブサイトの評判と顧客の信頼を維持するのに役立ちます。NetScaler ADMは、証明書管理のあらゆる側面を合理化します。統合コンソールを通じて、組織のITポリシーに従って推奨される発行者、鍵強度、プロトコル、およびアルゴリズムを保証するための自動ポリシーを設定できます。これにより、未使用または期限切れ間近の証明書を厳密に監視できます。
SSL証明書と鍵は、以下のいずれかの方法で取得できます。
- Verisignなどの認証局(CA)から取得する
- NetScalerアプライアンスで新しいSSL証明書と鍵を生成する
エンタープライズSSLポリシー設定
すべての企業は独自のSSLポリシーを持ち、すべてのSSL証明書が遵守しなければならない要件を定義しています。セキュリティは常にすべてのエンタープライズユーザーにとって最優先事項であり、そのためSSL設定は重要な役割を果たします。
例えば、ABC社は、すべての証明書が2,048ビット以上の最小鍵強度を持つことを義務付けています。証明書は信頼できるCAまたは発行者によって認証されている必要があります。管理者は、証明書が会社のポリシーを遵守していることを確認するために、そのようなすべてのSSLパラメータをチェックする必要があります。各証明書を手動で検証するのは面倒な作業です。このシナリオを克服するために、NetScaler ADMはエンタープライズSSLポリシー設定を構成するのに役立ち、「推奨されません」タグ付きの非準拠証明書を表示します。
SSLダッシュボードで、非準拠(推奨されません)証明書の概要を表示できます。
注
「推奨されません」証明書は、さまざまなパラメータに基づいて分類されており、関連するコンポーネントで表示できます。
NetScaler ADM証明書の仕組み
SSLダッシュボードは、異なるNetScalerインスタンスにインストールされているすべてのSSL証明書の視覚的な表示を提供します。SSLダッシュボードには、NetScalerインスタンスにインストールされている各証明書に関する以下の情報が含まれています。これは以下に基づいて分類されます。
- 自己署名 vs CA署名。 自己署名 vs CA署名セクションは、証明書を自己署名証明書とCA署名証明書に分類するのに役立ちます。
- 署名アルゴリズム。 このセクションは、暗号化に使用されている署名アルゴリズムに基づいてSSL証明書を分類します。
- 使用状況。 このセクションは、使用済み証明書と未使用証明書に基づいてSSL証明書を分類します。未使用証明書は、仮想サーバーにバインドされずに見落とされている可能性があるため、特別な注意が必要です。
- 発行者。 このセクションは、証明書の発行者に基づいてSSL証明書を分類します。
- 鍵強度。 このセクションは、秘密鍵の鍵強度に基づいてSSL証明書を分類します。
- 上位10インスタンス。 このセクションは、インストールされているSSL証明書の数に基づいて、上位10のNetScalerインスタンスの詳細を提供します。
SSL証明書管理のユースケース
以下のユースケースでは、複数のNetScalerインスタンス間で証明書を管理および監視するためにSSL証明書をどのように使用できるかについて説明します。
SSL証明書のインストール
必要なSSL証明書をデプロイする必要があるNetScalerインスタンスのフリートがあると想像してください。NetScaler ADMは、複数のNetScalerインスタンスにSSL証明書を一度にデプロイするための統合コンソールを提供します。
例えば、1つ以上のNetScalerインスタンスにいくつかのSSL証明書をインストールしたい場合があります。このアプローチにより、各NetScalerインスタンスにSSL証明書をインストールする手動介入を最小限に抑えることができます。1つ以上のNetScalerインスタンスにわたってSSL証明書の一括インストールを実行できます。
SSL証明書の概要を取得するには、NetScaler ADMにログオンし、Infrastructure > SSL Dashboardに移動します。
証明書有効期限の通知設定
このユースケースでは、複数のNetScalerインスタンスに多数の証明書があり、各証明書の有効期限を追跡するのは負担になります。各証明書を手動で追跡し、期限切れになる前に更新するのは面倒な作業です。このようなシナリオを回避するために、NetScaler ADMを設定して、構成済みの電子メール、ポケットベル、Slack、またはServiceNowプロファイルに通知またはアラートを送信できます。これにより、証明書の有効期限を常に把握し、有効期限が切れるかなり前に証明書を更新できます。
例えば、有効期限が近づいている証明書の追跡を忘れてしまう可能性があります。そして、証明書が期限切れになり、サービス停止を引き起こし、ユーザーに多数のアプリケーションに影響を与える可能性があります。ADM証明書有効期限通知設定を使用すると、このような予期せぬシナリオを回避できます。
SSLダッシュボードで、有効期限が近づいている証明書の概要を表示し、追跡できます。
任意の期間で期限切れになる証明書のレポートを表示するには、タイルをクリックして、その期間で期限切れになるすべての証明書の詳細を取得できます。
証明書の更新
NetScaler ADMから証明書を更新できるようになりました。既存の証明書を更新するか、以下に基づいて証明書を作成できます。
既存証明書の更新
このユースケースでは、認証局(CA)から更新された証明書を受け取ったら、既存の証明書を更新する必要があります。NetScalerインスタンスにログインすることなく、NetScaler ADMから既存の証明書を更新できるようになりました。
例えば、既存の証明書に変更や修正がある場合があります。CAは更新された証明書を発行します。NetScalerアプライアンスにアクセスする代わりに、NetScaler ADMからSSL証明書を更新できるようになりました。
いずれかの証明書を更新するには、NetScaler ADMにログオンし、Infrastructure > SSL Dashboardに移動します。
更新したい証明書を選択し、更新をクリックします。
NetScaler ADMから選択した証明書の関連フィールドを更新するオプションがあります。
証明書署名要求の作成
SSL証明書の1つが組織のポリシーに準拠していないユースケースを想像してください。認証局から新しい証明書を取得したいとします。NetScaler ADMから証明書署名要求(CSR)を生成できるようになりました。CSRと公開鍵は、SSL証明書を取得するためにCAに送信できます。
CSRを決定して作成するには、目的の証明書を選択し、CSRの作成をクリックします。
公開鍵または秘密鍵のペアが必要です。鍵をアップロードするには、ファイルの選択をクリックしてリストから選択します。鍵を作成するには、鍵がありませんオプションを選択し、関連するパラメータを指定します。
CSRを作成するために、選択した鍵の共通名、組織名、都市、国、都道府県、組織単位、電子メールIDなどの詳細を指定します。
SSL証明書のリンクとリンク解除
複数のSSL証明書を互いにバインドして、証明書バンドルを作成できます。ある証明書を別の証明書にリンクするには、最初の証明書の発行者が2番目の証明書のドメインと一致する必要があります。
監査ログ
監査ログは、NetScaler ADMによって生成されるテキストログファイルのコレクションです。NetScaler ADMを使用して特定のNetScalerアプライアンスに追加、変更、および変更されたSSL証明書の履歴を表示します。監査ログには、NetScalerアプライアンスのIPアドレス、ステータス、開始時刻、および特定の操作の終了時刻も表示されます。
この例では、特定の証明書に対して一定期間に発生した変更を検証したい場合があります。そして、デバイスログとコマンドログを通じて証明書への変更履歴を表示するオプションがあります。
SSL証明書の情報を確認するには、SSLダッシュボードで監査ログをクリックします。アプリケーションの概要には、開始時刻と終了時刻を含むSSL証明書のステータスが含まれます。
特定のSSL証明書のNetScalerアプライアンスの情報を確認するには、選択した関連する証明書チェックボックスを選択します。デバイスログをクリックします。
コマンドの種類とメッセージの情報を表示するには、コマンドログをクリックします。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.