This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSLダッシュボードの利用
NetScaler® Application Delivery Management (ADM) の SSL 証明書ダッシュボードを使用すると、証明書発行者、キー強度、署名アルゴリズムの追跡に役立つグラフを表示できます。SSL 証明書ダッシュボードには、以下の情報を示すグラフも表示されます。
- 証明書の有効期限が切れるまでの日数
- 使用済みおよび未使用の証明書の数
- 自己署名証明書とCA署名証明書の数
- 発行者の数
- 署名アルゴリズム
- SSLプロトコル
- 使用中の証明書数によるインスタンス上位10件
SSL証明書の監視
企業にSSLポリシーがあり、すべての証明書が最小キー強度2048ビットを持ち、信頼されたCA機関によって承認されている必要があるなど、特定のSSL証明書要件を定義している場合、NetScaler ADM のSSLダッシュボードを使用して証明書を監視できます。
別の例として、新しい証明書をアップロードしたが、仮想サーバーにバインドするのを忘れた場合が考えられます。SSLダッシュボードは、使用中または未使用のSSL証明書を強調表示します。使用状況セクションでは、インストールされている証明書の数と、使用されている証明書の数を確認できます。さらにグラフをクリックすると、証明書名、使用されているインスタンス、その有効性、署名アルゴリズムなどを確認できます。
NetScaler ADM でSSL証明書を監視するには、Infrastructure > SSL Dashboard に移動します。
NetScaler ADM を使用すると、SSL証明書をポーリングし、インスタンスのすべてのSSL証明書をNetScaler ADMに即座に追加できます。これを行うには、
-
Infrastructure > SSL Dashboard に移動します。
-
今すぐポーリングをクリックします。
今すぐポーリングページで、管理対象のすべてのADCインスタンスをポーリングするか、特定のインスタンスを選択できます。
-
ポーリング開始をクリックします。
SSLダッシュボードでは、ADC SSL証明書、SSL仮想サーバー、およびSSLプロトコルを監視できます。
ダッシュボードのメトリックをクリックすると、SSL証明書、SSL仮想サーバー、またはSSLプロトコルに関連する詳細を表示できます。
たとえば、ダッシュボードの自己署名 vs CA署名の下にある数字をクリックすると、ADM GUIはNetScalerインスタンス上のすべてのSSL証明書を表示します。
NetScaler ADM SSLダッシュボードには、仮想サーバーで実行されているSSLプロトコルの分布も表示されます。管理者として、SSLポリシーを通じて監視したいプロトコルを指定できます。詳細については、「SSLポリシーの構成」を参照してください。サポートされているプロトコルは、SSLv2、SSLv3、TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3です。仮想サーバーで使用されているSSLプロトコルは棒グラフ形式で表示されます。特定のプロトコルをクリックすると、そのプロトコルを使用している仮想サーバーのリストが表示されます。
SSLダッシュボードでDiffie-Hellman (DH) またはエフェメラルRSAキーが有効または無効にされた後、ドーナツグラフが表示されます。これらのキーは、1024ビット証明書の場合のように、サーバー証明書がエクスポートクライアントをサポートしていない場合でも、エクスポートクライアントとの安全な通信を可能にします。適切なグラフをクリックすると、DHまたはエフェメラルRSAキーが有効になっている仮想サーバーのリストが表示されます。
SSL証明書の監査証跡の表示
NetScaler ADM でSSL証明書のログ詳細を表示できるようになりました。ログ詳細には、SSL証明書のインストール、SSL証明書のリンクとリンク解除、SSL証明書の更新、SSL証明書の削除など、NetScaler ADM でSSL証明書を使用して実行された操作が表示されます。監査証跡情報は、複数の所有者がいるアプリケーションで実行されたSSL証明書の変更を監視する際に役立ちます。
NetScaler ADM でSSL証明書を使用して実行された特定の操作の監査ログを表示するには、Infrastructure > SSL Dashboard に移動し、Audit Logs をクリックします。
SSL証明書を使用して実行された特定の操作について、そのステータス、開始時刻、終了時刻を表示できます。さらに、操作が実行されたインスタンスと、そのインスタンスで実行されたコマンドを表示できます。
SSLダッシュボードでのデフォルトNetScaler証明書の除外
NetScaler ADM を使用すると、設定に基づいて、SSLダッシュボードのグラフに表示されるデフォルトのNetScaler証明書を表示または非表示にできます。デフォルトでは、デフォルト証明書を含むすべての証明書がSSLダッシュボードに表示されます。
SSLダッシュボードでデフォルト証明書を表示または非表示にするには:
-
NetScaler ADM GUIでInfrastructure > SSL Dashboard に移動します。
-
SSLダッシュボードページで、設定をクリックします。
-
設定ページで、一般を選択します。
-
証明書の有効期限に関する通知を受け取るには、証明書の有効期限が切れるまでの日数を入力します。
-
通知方法を選択し、それぞれのプロファイルを作成します。
-
証明書フィルターセクションで、デフォルト証明書を表示チェックボックスをオフにし、保存して終了をクリックします。
SSLファイルの表示、アップロード、ダウンロード
NetScaler ADM でSSLファイルを表示するには、Infrastructure > SSL Dashboard > SSL Files on NetScaler ADM に移動します。
このページでは、NetScaler ADM で以下のファイルを表示、アップロード、ダウンロードできます。
- SSL証明書
- SSLキー
- SSL CSR
NetScalerインスタンスでSSLファイルを表示およびダウンロードするには、Infrastructure > SSL Dashboard > SSL Files on NetScaler に移動します。
SSLファイルには、NetScalerインスタンスが手動またはスケジュールされたバックアッププロセスによってバックアップされた後にのみアクセスできます。
重要:
ADCインスタンスからのSSLファイルのダウンロードを有効にするには、インスタンスSSL証明書機能を有効にします。詳細については、「ADM機能の有効化または無効化」を参照してください。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.