Application Delivery Management

SSL証明書の有効期限の通知を設定する

セキュリティ管理者は、証明書の有効期限が近づいたときに通知し、どのCitrix Application Delivery Controller(ADC)インスタンスがそれらの証明書を使用しているかについての情報を含む通知を設定できます。通知を有効にすることで、SSL証明書を遅れずに更新できます。

たとえば、証明書が満期になる30日前にメール配布リストを送信するようにメール通知を設定できます。

NetScaler ADM からの通知を設定するには:

  1. NetScaler Application Delivery Management(ADM)で、[ インフラストラクチャ]>[SSL ダッシュボード]に移動します。

  2. [ SSL ダッシュボード ] ページで、[ 設定] をクリックします。

  3. [ SSL 設定 ] ページで、[ 編集 ] アイコンをクリックします。

  4. [Notification Settings]セクションで、有効期限の何日前に通知を送信するかを指定します。

  5. 送信する通知の種類を選択します。ボックスの一覧メニューから通知の種類と配布リストを選択します。通知の種類を次に示します。

    • Email - メールサーバーとプロファイルの詳細を指定します。証明書の有効期限が近づくと、メールがトリガーされます。

    • SMS - ショートメッセージサービス(SMS)サーバーとプロファイルの詳細を指定します。証明書の有効期限が近づくと、SMSメッセージがトリガーされます。

    • Slack -Slack プロファイルの詳細を指定します。

    • PagerDuty アラート -PagerDuty プロファイルを指定しますPagerDuty ポータルで構成された通知設定に基づいて、証明書の有効期限が近づくと通知が送信されます。

    • ServiceNow -証明書の有効期限が近づくと、既定の ServiceNow プロファイルに通知が送信されます。

      重要

      Citrix Cloud ITSMアダプタがServiceNow用に構成され、NetScaler ADMと統合されていることを確認します。詳しくは、「 NetScaler ADM と ServiceNow インスタンスの統合」を参照してください。

      SSL 証明書の有効期限の通知

  6. [ 保存して終了] をクリックします。

SSL証明書の有効期限が切れると、NetScaler ADM がSSL証明書の有効期限トラップを外部トラップ送信先サーバーに送信するようになりました。NetScaler ADMは、次の2つの条件が満たされるとトラップを送信します。

  • SSL ダッシュボード設定ページで証明書の有効期限が切れる日数を設定しました。

  • トラップの宛先が追加されました。

トラップ送信先を設定するには、 [設定] > [SNMP] > [トラップ送信先] の順に移動します。トラップが送信される宛先 SNMP サーバの IP アドレスを入力します。ポート番号を入力し、コミュニティストリングとして「public」(引用符なし)を入力します。

SSL証明書の有効期限の通知を設定する

この記事の概要