SSL 証明書管理の自動化
デジタルセキュリティを維持するには、環境内の SSL 証明書の管理を自動化する必要があります。すべての証明書をプロアクティブに管理および監視し、証明書の有効期限を通知し、有効期限が切れる前に証明書を自動的に更新する方法が必要です。有効期限が切れた SSL 証明書は、セキュリティリスクにつながります。NetScaler Consoleを使用してVenafiトラストプロテクションプラットフォームサーバーを構成すると、NetScalerインスタンスにインストールされているSSL証明書の管理を自動化できます。
VenafiをNetScaler Consoleと併用することで、SSL証明書をライフサイクル全体にわたって管理できます。NetScaler Consoleアプリケーションダッシュボードでは 、次のタスクを実行できます。
- SSL の問題とアプリケーションのスコアを確認します。
- SSL の問題のトラブルシューティングを行い、推奨される修正を適用します。
- アプリケーションにバインドされた証明書をチェックします。
- 証明書の作成、インストール、および更新をすばやく行えます。
- 証明書の更新を自動化します。
- 生成された証明書をNetScaler仮想サーバーにバインドして、アプリケーションを保護します。
- 特定のアプリケーションの SSL タスク関連ログをすべて確認します。
NetScaler コンソールでVenafiサーバーを構成する
Venafi サーバの設定は、2 段階のプロセスです。まず、NetScalerコンソールにVenafiサーバーを追加します。次に、Venafi サーバでポリシーを設定します。VenafiサーバーをNetScalerコンソールに追加するには、NetScalerコンソールGUIから、[ インフラストラクチャ]>[ SSLダッシュボード]> [サードパーティCA]に移動します。[追加] をクリックします。
表示されたフィールドに詳細を入力します。証明書を自動的に更新する場合は、[自動更新 ] オプションをオンにします。各フィールドの詳細については、フィールドにカーソルを合わせてiアイコンをクリックします。
注
ポリシーフォルダには、サブフォルダが設定されている必要があります。
例:
"policy_folder": "\\VED\\Policy\\TLS
TLS Certificates
NetScaler Console"
Venafiサーバーを構成したら、NetScaler Consoleダッシュボードを使用してSSL証明書を管理できます。
SSL 証明書のライフサイクルの管理
アプリケーションダッシュボードは、SSL 証明書をエンドツーエンドで管理するためのワンストップの場所です。 NetScalerコンソールGUIから、[ アプリケーション]>[アプリダッシュボード]に移動します。[ 問題カテゴリ ] で [ SSL 設定] を選択します。[ 現在の問題] で、アプリケーションの SSL 関連の問題を確認できます。SSL レポートを表示するには、[ アプリケーション] でアプリにカーソルを合わせます。レポートの詳細を確認するには、アプリをクリックします。この例では、スコアが 27 のアプリケーションがあります。
さらに、「重要」や「レビュー」 などのアプリケーションスコアを使用して問題を絞り込むことができます 。SSL アプリケーションのスコアは SSL パラメーターに基づきます。SSL パラメーターは、ダッシュボードの右上隅にある [ Manage Apps ] 設定でデフォルトで有効になっています。
SSL パラメータを無効にするには、ボックスの選択を解除し、 「OK」をクリックします。SSL レポートの詳細を表示するには、[ アプリケーション] で、レポートを表示するアプリケーションをクリックします。
パフォーマンススコアを確認してページを下にスクロールすると、アプリが持つ仮想サーバー、仮想サーバーにバインドされた証明書、証明書の問題などの詳細を確認できます。証明書の詳細を表示するには、[ 証明書名] の下にあるリンクをクリックします。有効期限が切れた証明書の場合、それを更新することは可能か。
証明書を更新するには、証明書を作成し、インストールし、仮想サーバーにバインドする必要があります。
注
:NetScalerConsoleにVenafiサーバーを追加する場合、自動更新オプションを有効にすると、証明書は有効期限が切れる前に自動的に更新されます。
SSL証明書を更新をクリックすると 、 SSLタブが開き 、アプリケーションの仮想サーバーにバインドされているすべての証明書が一覧表示されます。このタブを使用して、証明書を作成してインストールし、仮想サーバーにバインドできます。また、特定のアプリケーションの SSL タスク関連ログで、特定のアプリケーションの SSL タスク関連ログをすべて確認することもできます。
![[SSL] タブ](/ja-jp/netscaler-console-service/media/ssl-tab.png)
証明書を作成するには、[ 証明書の作成 ] をクリックして詳細を入力します。ダウンロードした証明書が暗号化されるため、パスワードを入力し、[ Create] をクリックします。NetScaler コンソールは Venafi サーバーに接続して証明書を作成します。証明書がダウンロードされたら、[ Close ] をクリックします。
次に、「 SSL 」タブで「 証明書のインストール」をクリックします。ダウンロードした証明書を選択し、[ インストール] をクリックします。NetScaler Consoleを使用してNetScalerにSSL証明書をインストールする方法について詳しくは、「NetScalerインスタンスへのSSL証明書のインストール」トピックの「NetScaler ConsoleからのSSL証明書のインストール」セクションを参照してください。
次に、[ 証明書のバインド] をクリックします。必要に応じて、証明書のバインドを解除することもできます。次のSSLポーリングの後、アプリケーションダッシュボードは新しいデータでリフレッシュされます。特定のアプリケーションのすべての SSL タスクログを確認する場合は、[ 証明書タスクログ] をクリックします。
