-
-
-
-
SSL証明書管理
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL証明書の管理
機密情報や重要情報の取り扱いが必要な組織または個人のウェブサイトには、SSL証明書が必須です。ウェブサーバー上のSSL証明書は、接続するクライアントに対してウェブサーバーの真正性を保証するのに役立ちます。これにより、ウェブサイトのIDが認証されるだけでなく、セッションキーの生成にも役立ち、このキーはセッション全体の暗号化に後で利用されます。
Secure Socket Layer (SSL) 証明書は、あらゆるSSLトランザクションの一部であり、企業(ドメイン)または個人を識別するデジタルデータ形式(X.509)です。この証明書には公開キーコンポーネントが含まれており、サーバーとのセキュアなトランザクションを開始したいすべてのクライアントから参照できます。対応する秘密キーはCitrix NetScalerアプライアンスに安全に格納されており、非対称キー(または公開キー)の暗号化と復号を完了するために使用されます。
NetScaler Consoleは、SSL証明書のインストール、更新、削除、リンク、ダウンロードを自動化するための統合コンソールを提供します。これにより、ウェブサイトの評判と顧客の信頼を維持するのに役立ちます。NetScaler Consoleは、証明書管理のあらゆる側面を効率化します。統合コンソールを通じて、組織のITポリシーに従って推奨される発行者、キー強度、プロトコル、アルゴリズムを保証するための自動ポリシーを設定できます。これにより、未使用または有効期限が近づいている証明書を厳密に監視できます。
SSL証明書とキーは、以下のいずれかの方法で取得できます。
- Verisignなどの認定認証局(CA)から取得
- NetScalerアプライアンスで新しいSSL証明書とキーを生成
エンタープライズSSLポリシー設定
各企業は独自のSSLポリシーを持ち、すべてのSSL証明書が遵守しなければならない要件を定義しています。セキュリティは常にすべてのエンタープライズユーザーにとって最優先事項であり、そのためSSL設定は重要な役割を果たします。
たとえば、ABC社は、すべての証明書が2,048ビット以上の最小キー強度を持つことを義務付けています。証明書は信頼できるCAまたは発行者によって承認されている必要があります。管理者は、証明書が会社のポリシーに準拠していることを確認するために、そのようなすべてのSSLパラメータをチェックする必要があります。各証明書を手動で検証するのは面倒な作業です。このシナリオを克服するために、NetScaler ConsoleはエンタープライズSSLポリシー設定を構成するのに役立ち、「推奨されません」というタグが付いた非準拠証明書を表示します。
非準拠(推奨されません)証明書の概要は、SSLダッシュボードで確認できます。
注
「推奨されません」の証明書は、さまざまなパラメータに基づいて分類されており、関連するコンポーネントで確認できます。
NetScaler Console証明書の仕組み
SSLダッシュボードは、異なるNetScalerインスタンスにインストールされているすべてのSSL証明書の視覚的な表示を提供します。SSLダッシュボードには、NetScalerインスタンスにインストールされている各証明書に関する以下の情報が含まれます。これは、以下に基づいて分類されます。
-
自己署名 vs CA署名。 自己署名 vs CA署名セクションは、証明書を自己署名証明書とCA署名証明書に分類するのに役立ちます。
-
署名アルゴリズム。 このセクションは、暗号化に使用されている署名アルゴリズムに基づいてSSL証明書を分類します。
-
使用状況。 このセクションは、使用済み証明書と未使用証明書に基づいてSSL証明書を分類します。未使用証明書は、仮想サーバーにバインドされずに見過ごされている可能性があるため、特別な注意が必要です。
-
発行者。 このセクションは、証明書の発行者に基づいてSSL証明書を分類します。
-
キー強度。 このセクションは、秘密キーのキー強度に基づいてSSL証明書を分類します。
-
上位10インスタンス。 このセクションは、インストールされているSSL証明書の数に基づいて、上位10のNetScalerインスタンスの詳細を提供します。
SSL証明書管理のユースケース
以下のユースケースは、SSL証明書を使用して複数のNetScalerインスタンス間で証明書を管理および監視する方法について説明します。
SSL証明書のインストール
必要なSSL証明書を展開する必要があるNetScalerインスタンスのフリートがあるとします。NetScaler Consoleは、複数のNetScalerインスタンスに一度にSSL証明書を展開するための統合コンソールを提供します。
たとえば、1つまたは複数のNetScalerインスタンスにいくつかのSSL証明書をインストールしたい場合があります。このアプローチにより、各NetScalerインスタンスにSSL証明書を手動でインストールする手間を最小限に抑えることができます。1つまたは複数のNetScalerインスタンスにSSL証明書を一括インストールできます。
SSL証明書の概要を取得するには、NetScaler Consoleにログオンし、[Infrastructure] > [SSL Dashboard] の順に移動します。
証明書有効期限の通知設定
このユースケースでは、複数のNetScalerインスタンスに多数の証明書があり、各証明書の有効期限を追跡することが負担になる場合があります。各証明書を手動で追跡し、有効期限が切れる前に更新するのは面倒な作業です。このようなシナリオを回避するために、NetScaler Consoleを設定して、設定されたメール、ページャー、Slack、またはServiceNowプロファイルに通知またはアラートを送信できます。これにより、証明書の有効期限を常に把握し、有効期限が切れるかなり前に証明書を更新できます。
たとえば、有効期限が近づいている証明書の追跡を忘れてしまう場合があります。そして、証明書の有効期限が切れ、サービス停止を引き起こし、多数のアプリケーションがユーザーに影響を与える可能性があります。NetScaler Consoleの証明書有効期限通知設定を使用すると、このような予期せぬ事態を回避できます。
有効期限が近づいている証明書の概要と追跡は、SSLダッシュボードで確認できます。
任意の期間で有効期限が切れる証明書のレポートを表示するには、タイルをクリックして、その期間で有効期限が切れるすべての証明書の詳細を取得できます。
証明書の更新
NetScaler Consoleから証明書を更新できるようになりました。既存の証明書を更新するか、以下に基づいて証明書を作成できます。
既存証明書の更新
このユースケースでは、認証局(CA)から更新された証明書を受け取った後、既存の証明書を更新する必要があります。NetScalerインスタンスにログオンすることなく、NetScaler Consoleから既存の証明書を更新できるようになりました。
たとえば、既存の証明書にいくつかの変更や修正がある場合があります。CAは更新された証明書を発行します。NetScalerアプライアンスにアクセスする代わりに、NetScaler ConsoleからSSL証明書を更新できるようになりました。
証明書を更新するには、NetScaler Consoleにログオンし、[Infrastructure] > [SSL Dashboard] の順に移動します。
更新したい証明書を選択し、[Update] をクリックします。
NetScaler Consoleから、選択した証明書の関連フィールドを更新するオプションがあります。
証明書署名要求の作成
SSL証明書の1つが組織のポリシーに準拠していないユースケースを想像してください。認証局から新しい証明書を取得したいと考えています。NetScaler Consoleから証明書署名要求(CSR)を生成できるようになりました。CSRと公開キーは、SSL証明書を取得するためにCAに送信できます。
CSRを決定して作成するには、目的の証明書を選択し、[Create CSR] をクリックします。
公開キーまたは秘密キーのペアが必要です。キーをアップロードするには、[Choose File] をクリックしてリストから選択します。キーを作成するには、[I do not have a Key option] を選択し、関連するパラメータを指定します。
CSRを作成するために、選択したキーのコモンネーム、組織名、都市、国、都道府県、組織単位、メールアドレスなどの詳細情報を提供します。
SSL証明書のリンクとリンク解除
複数のSSL証明書を相互にバインドして、証明書バンドルを作成できます。ある証明書を別の証明書にリンクするには、最初の証明書の発行者が2番目の証明書のドメインと一致する必要があります。
監査ログ
監査ログは、NetScaler Consoleによって生成されるテキストログファイルのコレクションです。NetScaler Consoleを使用して特定のNetScalerアプライアンスに追加、変更されたSSL証明書の履歴を表示します。監査ログには、NetScalerアプライアンスのIPアドレス、ステータス、開始時刻、特定の操作の終了時刻も表示されます。
この例では、特定の証明書に対して一定期間に行われた変更を検証したい場合があります。そして、デバイスログとコマンドログを通じて、証明書への変更履歴を表示するオプションがあります。
SSL証明書の情報を確認するには、SSLダッシュボードで[Audit Log] をクリックします。アプリケーション概要には、SSL証明書のステータスと開始時刻および終了時刻が含まれます。
特定のSSL証明書のNetScalerアプライアンスの情報を確認するには、選択した関連する証明書チェックボックスを選択します。[Device Log] をクリックします。
コマンドタイプとメッセージの情報を表示するには、[Command Log] をクリックします。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.