NetScaler コンソールで、エンタープライズ ポリシーを構成し、すべての信頼できる CA を追加し、署名アルゴリズムを保護し、証明書キーに推奨されるキー強度を選択できます。 Citrix NetScaler インスタンスにインストールされている証明書のいずれかがエンタープライズ ポリシーに追加されていない場合、SSL 証明書ダッシュボードには、それらの証明書の発行者が 推奨されませんと表示されます。
また、証明書キーの強度がエンタープライズ ポリシーで推奨されるキーの強度と一致しない場合、SSL 証明書ダッシュボードには、それらのキーの強度が 推奨されませんと表示されます。
NetScaler コンソールでエンタープライズ ポリシーを構成するには、次の手順を実行します。
NetScaler コンソールで、 インフラストラクチャ > SSL ダッシュボードに移動し、 設定をクリックします。
[SSL 設定] ページで、 編集 アイコンをクリックして、信頼できるすべての CA を追加し、署名アルゴリズムを保護し、証明書とキーに推奨されるキー強度を選択します。 サポートされているキーの強度は、512、1024、2048、3072、および 4096 ビットです。
推奨されるキーの強度 - アルゴリズムのセキュリティとキー内のビット数を示します。
推奨署名アルゴリズム - アプリケーションの署名付きトークンの発行を示します。
推奨される信頼できる CA - デジタル証明書を発行する信頼できるエンティティを示します。 さらにエンティティを追加するには、 + アイコンをクリックします。
推奨される SSL プロトコル - TLS/SSL バージョンを示します。
エンタープライズ ポリシーを保存するには、[ 保存 ] をクリックします。
注記
SSL ダッシュボードには、[ 設定 ] オプションで選択された 署名アルゴリズム のみが表示され、その他は [ 推奨されません] として表示されます。