This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL ダッシュボードの使用
NetScaler Application Delivery Management(ADM)のSSL証明書ダッシュボードを使用すると、証明書発行者、主な強み、署名アルゴリズムの追跡に役立つグラフを表示できます。SSL証明書ダッシュボードには、次の項目を示すグラフも表示されます。
-
証明書が有効期限切れになるまでの日数
-
使用されている証明書および未使用の証明書の数
-
自己署名およびCA署名の証明書の数
-
発行者数
-
署名アルゴリズム
-
SSLプロトコル
-
使用中の証明書件数上位10インスタンス
SSL証明書を監視するには
会社のSSLポリシーで特定のSSL証明書要件を定義している場合、NetScaler ADMのSSLダッシュボードを使用して証明書を監視できます。たとえば、すべての証明書には最低2048ビットのキー強度が必要で、信頼できるCA機関による承認が必要です。
別の例として、新しい証明書をアップロードしたが、それを仮想サーバーにバインドするのを忘れている場合があります。SSLダッシュボードでは、使用中または未使用のSSL証明書が強調表示されます。[ 使用法 ] セクションには、インストールされている証明書の数と、使用されている証明書の数が表示されます。さらにグラフをクリックすると、証明書名、証明書が使用されているインスタンス、有効性、署名アルゴリズムなどが表示されます。
NetScaler ADM でSSL証明書を監視するには、インフラストラクチャ > SSLダッシュボードに移動します。
NetScaler ADM では、SSL証明書をポーリングし、インスタンスのすべてのSSL証明書を直ちにNetScaler ADM に追加できます。そのためには、
-
[ インフラストラクチャ] > [SSL ダッシュボード]に移動します。
-
[ 今すぐ投票] をクリックします。
「 Poll Now 」ページでは、すべての管理対象ADCインスタンスをポーリングすることも、特定のインスタンスを選択することもできます。
-
[ ポーリングの開始] をクリックします。
SSL ダッシュボードでは、ADC SSL 証明書、SSL 仮想サーバー、および SSL プロトコルを監視できます。
ダッシュボードのメトリックをクリックすると、SSL証明書、SSL仮想サーバー、またはSSLプロトコルに関連する詳細を表示できます。
たとえば、ダッシュボードの [ 自己署名とCA 署名済み ] の下の番号をクリックすると、ADM GUIにNetScaler ADC インスタンスのすべてのSSL証明書が表示されます。
NetScaler ADM SSLダッシュボードには、仮想サーバーで実行されているSSLプロトコルの分布も表示されます。管理者は、SSL ポリシーを通じて監視するプロトコルを指定できます。詳細については、「 SSL ポリシーの設定」を参照してください。サポートされるプロトコルは、SSLv2、SSLv3、TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3 です。仮想サーバー上で使用されているSSLプロトコルは、棒グラフ形式で表示されます。特定のプロトコルをクリックすると、そのプロトコルを使用している仮想サーバーのリストが表示されます。
SSL ダッシュボードで Diffie-Hellman (DH) キーまたはエフェメラル RSA キーを有効または無効にすると、ドーナツチャートが表示されます。これらのキーにより、 1024ビットの証明書の場合のように、サーバー証明書でエクスポートクライアントがサポートされていない場合でも、エクスポートクライアントとの安全な通信が実現されます。適切なグラフをクリックすると、DH または Ephemeral RSA キーが有効になっている仮想サーバのリストが表示されます。
SSL証明書の監査記録を表示するには
NetScaler ADM でSSL証明書のログの詳細を表示できるようになりました。ログの詳細には、SSL証明書のインストール、SSL証明書のリンクとリンク解除、SSL証明書の更新、SSL証明書の削除など、NetScaler ADM でSSL証明書を使用して実行された操作が表示されます。監査記録情報は、複数の所有者によるアプリケーション上でのSSL証明書変更を監視するときに役立ちます。
SSL証明書を使用してNetScaler ADM で実行された特定の操作の監査ログを表示するには、[ インフラストラクチャ] > [SSL ダッシュボード ] に移動し、[ 監査ログ] をクリックします。
SSL証明書を使用して実行された特定の操作については、その状態、開始時間、および終了時間を表示できます。さらに、操作が実行されたインスタンスと、そのインスタンスで実行されたコマンドを表示できます。
SSLダッシュボードでデフォルトのNetScaler ADC 証明書を除外するには
NetScaler ADM では、SSLダッシュボードのグラフに表示されるデフォルトのNetScaler ADC 証明書の表示と非表示を切り替えることができます。デフォルトでは、デフォルトの証明書を含むすべての証明書が SSL ダッシュボードに表示されます。
SSL ダッシュボードでデフォルトの証明書を表示または非表示にするには:
-
NetScaler ADM GUI で[ インフラストラクチャ]>[SSL ダッシュボード ]に移動します。
-
[ SSL ダッシュボード ] ページで、[ 設定] をクリックします。
-
[ 設定 ] ページで、[ 一般] を選択します。
-
証明書の有効期限が切れるまでの日数を入力して、証明書の有効期限切れに関する通知を受け取ります。
-
通知方法を選択し、それぞれのプロファイルを作成します。
-
「 証明書フィルター 」セクションで、「 デフォルト証明書を表示 」チェックボックスをオフにし、「 保存して終了」をクリックします。
SSL ファイルの表示、アップロード、およびダウンロード
NetScaler ADM でSSLファイルを表示するには、NetScaler ADM で[ インフラストラクチャ]>[SSL ダッシュボード]>[SSLファイル]に移動します。
NetScaler ADMでは、次のファイルを表示、アップロード、ダウンロードできます。
- SSL証明書
- SSL キー
- SSL CSR
NetScaler インスタンスでSSLファイルを表示およびダウンロードするには、NetScaler で [ インフラストラクチャ] > [SSL ダッシュボード] > [SSL ファイル] に移動します。
SSLファイルには、NetScalerインスタンスが手動で、またはスケジュールされたバックアッププロセスを通じてバックアップされた後にのみアクセスできます。
重要:
ADC インスタンスからの SSL ファイルのダウンロードを有効にするには、 インスタンス SSL 証明書 機能を有効にします。詳しくは、「 ADM 機能の有効化または無効化」を参照してください。
SSL 証明書チェーンを表示する
中間証明書からルート CA 証明書までの完全な証明書チェーンを表示できます。
証明書チェーンを表示するには:
-
[ インフラストラクチャ] > [SSL ダッシュボード ] に移動し、任意のタイルの SSL 証明書をクリックします。
-
SSL 証明書ページで 、証明書を選択し、「 詳細」をクリックします。 証明書チェーンはリンクの下に表示されます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.