NetScaler コンソールでは、ビルド 14.1-34.x 以降を実行している管理対象の NetScaler インスタンスでゼロタッチ証明書管理を構成できます。 ゼロタッチ証明書管理を使用すると、手動による介入がなくなり、アプリケーション要求に対応するためのメモリ内ゼロタッチ証明書ストアが構築されます。 インフラストラクチャ > SSL ダッシュボード > ゼロタッチ証明書管理 に移動して、NetScaler コンソールにすべての証明書とキーをアップロードし、管理対象の NetScaler インスタンスで有効にします。 NetScaler は証明書リポジトリを定期的にポーリングし、必要に応じて必要な証明書を配信します。
ゼロタッチ証明書管理では、NetScaler によって次のプロセスが自動的に実行されます。
NetScaler インスタンスでのゼロタッチ証明書の動作の詳細については、「 NetScaler ゼロタッチ証明書管理」を参照してください。
管理者は、NetScaler コンソールで次の点を確認する必要があります。
NetScaler インスタンスはビルド 14.1-34.x 以降を実行しており、NetScaler コンソールで管理されています。
証明書 (任意の形式) とキーをアップロードします。 次に、管理対象の NetScaler インスタンスでゼロタッチを有効にします。
NetScaler コンソールに有効な CA 証明書が存在することを確認します。 更新されたコンソール CA 証明書がある場合は、管理対象の NetScaler インスタンスでゼロタッチを有効にする前に証明書をアップロードします。 NetScaler コンソールに CA 証明書が存在しない場合は、次のエラー メッセージが表示されます。
インフラストラクチャ > SSL ダッシュボード > ゼロタッチ証明書管理に移動します。
開始するをクリックします。
ビルド 14.1-34.x 以降を実行している NetScaler インスタンスがリストされます。 ゼロタッチを有効にするには、[ ゼロタッチを構成 ] をクリックするか、[ スキップ ] をクリックして次の手順に進みます。
アップロード をクリックして、すべての証明書 (.pem、.cer、.crt など、任意の形式) をアップロードします。
注記:
証明書またはキー ファイルは 8192 バイト未満である必要があります。
複数の証明書またはキー ファイルをアップロードする場合、サポートされる最大サイズは 50000 バイトです。
証明書またはキー ファイルがパスワードで保護されている場合は、必ずパスワードを入力してください。 パスワードが提供されない場合、証明書またはキー ファイルはアップロードされません。
証明書をアップロードした後、管理対象の NetScaler インスタンスでゼロタッチを有効にする必要があります。
ゼロタッチ証明書管理 ページで、 ゼロタッチの構成をクリックします。
インスタンスの追加をクリックし、インスタンスを選択して、 有効化をクリックします。
NetScaler コンソールは、デフォルトのポーリング間隔を使用して、NetScaler インスタンスからすべての証明書をポーリングします。 すぐにポーリングを行うには、 今すぐポーリング オプションを使用できます。
SSL ダッシュボードでは、アクティブな証明書と非アクティブな証明書の詳細を示すゼロタッチ証明書の使用状況も表示できます。
