注記:
非準拠 SSL 証明書を一括アップグレードする場合は、 タスクの SSL A+ 評価アップグレード を使用できます。
アプリケーションは、SSL トランザクションに安全な暗号とプロトコルを使用する必要があります。 そうしないと、アプリケーションにアクセスするユーザーのプライバシー、データの整合性、セキュリティに影響を及ぼす可能性があります。 NetScaler コンソールは、NetScaler のセキュア フロントエンド プロファイルを使用して、アプリケーションの仮想サーバー SSL 設定を確認します。 A+ 評価に必要な設定は、安全なフロントエンド プロファイルに事前にロードされています。
アプリケーション所有者は、アプリケーションの評価が A+ かどうかを評価できます。 アプリケーションのプロトコルと暗号スイートのスコアを表示することもできます。 アプリケーションに A+ 評価がない場合は、 A+ 評価にアップグレードできます。
アプリケーションの SSL 評価を表示するには、次の手順を実行します。
アプリケーション > ダッシュボードに移動します。
SSL 評価に基づいてアプリケーションをフィルタリングします。
アプリケーションに評価がない場合は、 NAに分類されます。
GUI から必要なアプリケーション グリッドを選択します。
SSL タブを選択します。 このタブには、アプリケーションの SSL 評価が表示されます。
SSL タブには、アプリケーションの評価を変更またはアップグレードするための次のいずれかのオプションがあります。
アプリケーションを A+ SSL 評価にアップグレードすると、NetScaler インスタンスのデフォルトの SSL プロファイルの状態に応じて次の変更が発生します。
デフォルトの SSL プロファイルが無効になっている場合、NetScaler コンソールは SSL 仮想サーバー上の推奨 SSL 設定に変更します。
デフォルトの SSL プロファイルが有効になっている場合、NetScaler コンソールは、安全なプロファイルに基づいて推奨される A+ 設定で新しい SSL プロファイルを作成します。
A+ 評価のないアプリケーションでは、影響を受ける仮想サーバーの詳細が SSL タブに表示されます。
アプリの詳細では、構成がセキュア フロントエンド プロファイルに準拠していない仮想サーバーの詳細を確認できます。 また、 推奨事項 列に改善策が表示されます。 これらの対策は、アプリケーションをセキュア フロントエンド プロファイルに準拠させるために行われます。
この例では、仮想サーバーにセキュリティ上の問題がいくつかあります。 プロトコル TLSv1.0 が有効になっています はそのような問題の 1 つです。 アプリの詳細 セクションでは、この問題を解決するための適切なアクションが推奨されています。 それぞれの推奨事項に従ってこのような問題をすべて解決するには、次の手順を実行します。
A+評価にアップグレードをクリックします。
確認メッセージには、仮想サーバー上で実行されるコマンドが表示されます。 これらのコマンドはアプリケーション トラフィックに影響を与える可能性があります。
コマンドを確認して、[ 確認] をクリックします。
注記:
アプリケーションを A+ SSL 評価にアップグレードした場合、アップグレード後 7 日以内にのみ元の評価に戻すことができます。
アプリケーションを A+ 評価にアップグレードすると、 SSL insightで受信トラフィックを分析できます。 このページには、SSL トランザクションがネゴシエートされる暗号とプロトコルが表示されます。
ただし、正当なトラフィックの一部がドロップされていることがわかった場合は、アプリケーションで構成されている安全なフロントエンド プロファイルをロールバックできます。 このアクションにより、SSL 評価が以前の評価に変更されます。
SSL 評価をロールバックするには:
ロールバックをクリックします。
確認メッセージには、仮想サーバー上で実行されるコマンドが表示されます。
コマンドを確認して、[ 確認] をクリックします。
SSL レーティングをアップグレードすると、アプリケーション トラフィックが影響を受ける可能性があります。 SSL メトリックでは、アップグレード後に接続が切断されるかどうかを確認できます。 この情報を使用して、SSL 評価を続行するかロールバックするかを決定できます。
次のグラフの例では、SSL レーティングを A+にアップグレードした後に、一部の接続がドロップされています。