SSLダッシュボードを使用する

NetScaler コンソールの SSL 証明書ダッシュボードを使用すると、証明書の発行者、キーの強度、および署名アルゴリズムを追跡するのに役立つグラフを表示できます。 SSL 証明書ダッシュボードには、次の内容を示すグラフも表示されます。

SSL証明書を監視するには

会社に SSL ポリシーがあり、すべての証明書のキーの最小強度が 2048 ビットである必要があり、信頼できる CA 機関によって承認される必要があるなど、特定の SSL 証明書要件を定義している場合は、NetScaler コンソールの SSL ダッシュボードを使用して証明書を監視できます。

別の例として、新しい証明書をアップロードしたが、それを仮想サーバーにバインドし忘れたという場合があります。 SSL ダッシュボードには、使用中または使用されていない SSL 証明書が強調表示されます。 使用状況 セクションでは、インストールされている証明書の数と使用中の証明書の数を確認できます。 さらにグラフをクリックすると、証明書の名前、証明書が使用されているインスタンス、証明書の有効性、署名アルゴリズムなどが表示されます。

NetScaler コンソールで SSL 証明書を監視するには、インフラストラクチャ > SSL ダッシュボードに移動します。

SSLダッシュボード

NetScaler コンソールを使用すると、SSL 証明書をポーリングし、インスタンスのすべての SSL 証明書を NetScaler コンソールにすぐに追加できます。 そうするためには、

  1. インフラストラクチャ>SSL ダッシュボードに移動します。

  2. 今すぐ投票をクリックします。

    今すぐポーリング ページでは、管理対象のすべての NetScaler インスタンスをポーリングするか、特定のインスタンスを選択できます。

  3. ポーリングの開始をクリックします。

SSL ダッシュボードでは、NetScaler SSL 証明書、SSL 仮想サーバー、および SSL プロトコルを監視できます。

ダッシュボードのメトリックをクリックすると、SSL 証明書、SSL 仮想サーバー、または SSL プロトコルに関連する詳細を表示できます。

たとえば、ダッシュボードの 自己署名 vs CA 署名 の下の数字をクリックすると、NetScaler コンソール GUI に NetScaler インスタンス上のすべての SSL 証明書が表示されます。

NetScalerインスタンス上のSSL証明書

NetScaler コンソールの SSL ダッシュボードには、仮想サーバー上で実行されている SSL プロトコルの分布も表示されます。 管理者は、SSL ポリシーを通じて監視するプロトコルを指定できます。詳細については、「 SSL ポリシーの構成」を参照してください。 サポートされているプロトコルは、SSLv2、SSLv3、TLS 1.0、TLS 1.1、TLS 1.2、および TLS 1.3 です。 仮想サーバーで使用される SSL プロトコルが棒グラフ形式で表示されます。 特定のプロトコルをクリックすると、そのプロトコルを使用している仮想サーバーのリストが表示されます。

SSL ダッシュボードで Diffie-Hellman (DH) キーまたは Ephemeral RSA キーが有効または無効になると、ドーナツ チャートが表示されます。 これらのキーにより、1024 ビット証明書の場合のように、サーバー証明書がエクスポート クライアントをサポートしていない場合でも、エクスポート クライアントとの安全な通信が可能になります。 適切なチャートをクリックすると、DH または Ephemeral RSA キーが有効になっている仮想サーバーのリストが表示されます。

SSL証明書の監査証跡を表示するには

NetScaler コンソールで SSL 証明書のログの詳細を表示できるようになりました。 ログの詳細には、SSL 証明書のインストール、SSL 証明書のリンクとリンク解除、SSL 証明書の更新、SSL 証明書の削除など、NetScaler コンソールで SSL 証明書を使用して実行された操作が表示されます。 監査証跡情報は、複数の所有者がいるアプリケーションで行われた SSL 証明書の変更を監視するときに役立ちます。

SSL 証明書を使用して NetScaler コンソールで実行された特定の操作の監査ログを表示するには、 インフラストラクチャ > SSL ダッシュボード > に移動し、 監査ログをクリックします。

監査ログ

SSL 証明書を使用して実行された特定の操作については、そのステータス、開始時刻、終了時刻を表示できます。 さらに、操作が実行されたインスタンスと、そのインスタンスで実行されたコマンドを表示できます。

SSL監査証跡

SSLダッシュボードでSSL証明書を削除するには

NetScaler 14.1-38.x 以降では、SSL 証明書の選択した構成を削除するときに、関連付けられている SSL 証明書ファイルを NetScaler から削除するオプションが提供されます。 SSL 証明書を削除するには:

  1. インフラストラクチャ > SSL ダッシュボードに移動します。

  2. SSL 証明書の詳細が表示される SSL 証明書 セクションで、ラベル 未使用のリンクをクリックします。

  3. 未使用の証明書のリストを含むページが表示されます。

  4. 削除する未使用の証明書を 1 つ以上選択します。

    SSL監査証跡

  5. 削除をクリックします。

  6. 確認 ダイアログボックスが表示され、NetScaler から証明書ファイルを削除するための次のオプションが提供されます。

    注記:

    NetScaler バージョン 14.1-38.x より前のバージョンでは、3 つのオプションすべてで証明書ファイルの削除がスキップされます。 構成とともに証明書ファイルを削除するオプションは、NetScaler 14.1-38.x 以降にのみ適用されます。

  7. ニーズに応じて適切なオプションを選択してください。

  8. 証明書を削除するには はい をクリックし、変更を加えずにワークフローを終了するには いいえ をクリックします。

SSL監査証跡

SSLダッシュボードでデフォルトのNetScaler証明書を除外するには

NetScaler コンソールを使用すると、SSL ダッシュボードのチャートに表示されるデフォルトの NetScaler 証明書を、設定に応じて表示または非表示にすることができます。 デフォルトでは、デフォルトの証明書を含むすべての証明書が SSL ダッシュボードに表示されます。

SSL ダッシュボードでデフォルトの証明書を表示または非表示にするには:

  1. NetScaler コンソール GUI で、 インフラストラクチャ > SSL ダッシュボード に移動します。

  2. SSLダッシュボード ページで、 設定をクリックします。

  3. 設定 ページで、 全般を選択します。

  4. 証明書の有効期限に関する通知を受け取るには、証明書の有効期限が切れるまでの日数を入力します。

  5. 通知方法を選択し、それぞれのプロファイルを作成します。

  6. 証明書フィルターセクションで、 デフォルトの証明書を表示 チェックボックスをオフにして、 保存して終了をクリックします。

    デフォルトの証明書を除外する

SSL ファイルの表示、アップロード、ダウンロード

NetScaler コンソールで SSL ファイルを表示するには、 インフラストラクチャ > SSL ダッシュボード > NetScaler コンソールの SSL ファイルに移動します。

NetScaler コンソールでは、次のファイルを表示、アップロード、ダウンロードできます。

NetScaler インスタンス上の SSL ファイルを表示およびダウンロードするには、 インフラストラクチャ > SSL ダッシュボード > NetScaler 上の SSL ファイルに移動します。

NetScaler インスタンスが手動またはスケジュールされたバックアップ プロセスによってバックアップされた後にのみ、SSL ファイルにアクセスできます。

重要:

NetScaler インスタンスからの SSL ファイルのダウンロードを有効にするには、 インスタンス SSL 証明書 機能を有効にします。 詳細については、「 NetScaler コンソールの機能を有効または無効にする」を参照してください。

SSL証明書チェーンを表示

中間証明書からルート CA 証明書までの完全な証明書チェーンを表示できます。

証明書チェーンを表示するには:

  1. インフラストラクチャ > SSL ダッシュボード に移動し、任意のタイルの SSL 証明書をクリックします。

  2. SSL 証明書 ページで、証明書を選択し、 詳細をクリックします。 証明書チェーンは、 リンクの下に表示されます。

    証明書を選択