Application Delivery Management

SSL ダッシュボードの使用

CitrixApplication Delivery Management(ADM)のSSL証明書ダッシュボードを使用すると、証明書の発行者、主な強み、および署名アルゴリズムを追跡するのに役立つグラフを表示できます。SSL証明書ダッシュボードには、次の項目を示すグラフも表示されます。

  • 証明書が有効期限切れになるまでの日数

  • 使用されている証明書および未使用の証明書の数

  • 自己署名およびCA署名の証明書の数

  • 発行者数

  • 署名アルゴリズム

  • SSLプロトコル

  • 使用中の証明書件数上位10インスタンス

SSL証明書を監視するには

会社にSSLポリシーがあり、すべての証明書の最小キー強度が2048ビットで、信頼できるCA機関による承認が必要など、特定のSSL証明書要件を定義している場合は、Citrix ADM SSLダッシュボードを使用して証明書を監視できます。

別の例として、新しい証明書をアップロードしたが、それを仮想サーバーにバインドするのを忘れている場合があります。SSLダッシュボードでは、使用中または未使用のSSL証明書が強調表示されます。[ 使用法 ] セクションには、インストールされている証明書の数と、使用されている証明書の数が表示されます。さらにグラフをクリックすると、証明書名、証明書が使用されているインスタンス、有効性、署名アルゴリズムなどが表示されます。

NetScaler ADM でSSL証明書を監視するには、[ネットワーク]>[ SSLダッシュボード]に移動します。

SSL ダッシュボード

NetScaler ADM では、SSL証明書をポーリングし、インスタンスのすべてのSSL証明書を直ちにNetScaler ADM に追加できます。そのためには、

  1. [ ネットワーク] >  [SSL ダッシュボード]に移動します。

  2. [ 今すぐ投票] をクリックします。

    Poll Now 」ページでは、すべての管理対象ADCインスタンスをポーリングすることも、特定のインスタンスを選択することもできます。

  3. [ ポーリングの開始] をクリックします。

SSL ダッシュボードでは、ADC SSL 証明書、SSL 仮想サーバー、および SSL プロトコルを監視できます。

ダッシュボードのメトリックをクリックすると、SSL証明書、SSL仮想サーバー、またはSSLプロトコルに関連する詳細を表示できます。

たとえば、ダッシュボードの [ 自己署名とCA 署名済み ] の下の番号をクリックすると、ADM GUIにNetScaler ADC インスタンスのすべてのSSL証明書が表示されます。

ADC インスタンスの SSL 証明書

NetScaler ADM SSLダッシュボードには、仮想サーバーで実行されているSSLプロトコルの分布も表示されます。管理者は、SSL ポリシーを通じて監視するプロトコルを指定できます。詳細については、「 SSL ポリシーの設定」を参照してください。サポートされるプロトコルは、SSLv2、SSLv3、TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3 です。仮想サーバー上で使用されているSSLプロトコルは、棒グラフ形式で表示されます。特定のプロトコルをクリックすると、そのプロトコルを使用している仮想サーバーのリストが表示されます。

SSL ダッシュボードで Diffie-Hellman (DH) キーまたはエフェメラル RSA キーを有効または無効にすると、ドーナツチャートが表示されます。これらのキーにより、 1024ビットの証明書の場合のように、サーバー証明書でエクスポートクライアントがサポートされていない場合でも、エクスポートクライアントとの安全な通信が実現されます。適切なグラフをクリックすると、DH または Ephemeral RSA キーが有効になっている仮想サーバのリストが表示されます。

SSL証明書の監査記録を表示するには

NetScaler ADM でSSL証明書のログの詳細を表示できるようになりました。ログの詳細には、SSL証明書のインストール、SSL証明書のリンクとリンク解除、SSL証明書の更新、SSL証明書の削除など、NetScaler ADM でSSL証明書を使用して実行された操作が表示されます。監査記録情報は、複数の所有者によるアプリケーション上でのSSL証明書変更を監視するときに役立ちます。

SSL証明書を使用してNetScaler ADM で実行された特定の操作の監査ログを表示するには、[ ネットワーク ]>[ SSLダッシュボード ]の順に選択し、[ 監査ログ]をクリックします。

監査ログ

SSL証明書を使用して実行された特定の操作については、その状態、開始時間、および終了時間を表示できます。さらに、操作が実行されたインスタンスと、そのインスタンスで実行されたコマンドを表示できます。

SSL 監査証跡

SSLダッシュボードでデフォルトのNetScaler ADC 証明書を除外するには

NetScaler ADM では、SSLダッシュボードのグラフに表示されるデフォルトのNetScaler ADC 証明書の表示と非表示を切り替えることができます。デフォルトでは、デフォルトの証明書を含むすべての証明書が SSL ダッシュボードに表示されます。

SSL ダッシュボードでデフォルトの証明書を表示または非表示にするには:

  1. NetScaler ADM GUIで[ ネットワーク ]>[ SSLダッシュボード ]に移動します。

  2. [ SSL ダッシュボード ] ページで、[ 設定] をクリックします。

  3. [ 設定 ] ページで、[ 一般] を選択します。

  4. 証明書の有効期限が切れるまでの日数を入力して、証明書の有効期限切れに関する通知を受け取ります。

  5. 通知方法を選択し、それぞれのプロファイルを作成します。

  6. [ 証明書フィルタ] セクションで、[ 既定の証明書を表示する ] チェックボックスをオフにし、[ 保存して終了] をクリックします。

    既定の証明書を除外する

SSL ファイルの表示、アップロード、およびダウンロード

Citrix ADM でSSLファイルを表示するには、Citrix ADM の[ ネットワーク]>[SSLダッシュボード]>[SSLファイル]に移動します。

このページでは、NetScaler ADM で次のファイルを表示、アップロード、およびダウンロードできます。

  • SSL証明書
  • SSL キー
  • SSL CSR

Citrix ADC インスタンスでSSLファイルを表示およびダウンロードするには、Citrix ADC の[ ネットワーク]>[SSLダッシュボード]>[SSLファイル]に移動します。

重要

ADC インスタンスからの SSL ファイルのダウンロードを有効にするには、 インスタンス SSL 証明書 機能を有効にします。詳しくは、「 ADM 機能の有効化または無効化」を参照してください。

SSL ダッシュボードの使用