NetScaler コンソールサービス

SSL ダッシュボード

NetScaler Consoleでは、証明書管理のあらゆる側面を効率化できるようになりました。1つのコンソールから、使われていない、または期限切れが近い証明書のタブは閉じたまま、正しい発行者、キーの強度、および正しいアルゴリズムを確保する自動化されたポリシーを作成することができます。NetScaler ConsoleのSSLダッシュボードとその機能を使い始めるには、SSL証明書とは何か、NetScaler Consoleを使用してSSL証明書を追跡する方法を理解する必要があります。

SSL トランザクションの一部であるセキュアソケットレイヤー (SSL) 証明書は、企業 (ドメイン) または個人を識別するデジタルデータフォーム (X509) です。この証明書には、サーバーとの安全なトランザクションを開始しようとするすべてのクライアントが確認できる公開キーコンポーネントが含まれます。対応する秘密キーは、NetScaler ADCアプライアンスに安全に存在し、非対称キー(または公開キー)の暗号化と復号化を完了するために使用されます。

SSL証明書およびキーは、次のいずれかの方法で入手できます。

  • 認可された認証局 (CA) から
  • NetScalerアプライアンス上で新しいSSL証明書とキーを生成する

NetScaler コンソールでは、管理対象のすべてのNetScalerインスタンスにインストールされているSSL証明書を一元的に表示できます。SSL Dashboard では、証明書の発行者、キーの強度、署名アルゴリズム、期限切れまたは未使用の証明書などを追跡するのに役立つグラフを表示できます。また、仮想サーバーで実行されているSSLプロトコルの分布および各サーバーで有効化されているキーも確認できます。

さらに、証明書の有効期限が近づいたときに、証明書が間もなく期限切れになるという情報と、その証明書を使用しているNetScalerインスタンスに関する情報が届くように通知を設定できます。

NetScaler ADCインスタンス証明書をCA証明書にリンクできます。ただし、同じ CA 証明書にリンクする証明書には、同じソースと発行元が同じであることを確認してください。1 つまたは複数の証明書を CA 証明書にリンクしたら、それらのリンクを解除できます。

注:

また、Venafi Trust Protection PlatformサーバーをNetScaler Consoleとともに使用して、SSL証明書のライフサイクル全体の管理を自動化することもできます。詳細については、「 SSL 証明書管理の自動化」を参照してください。

SSL ダッシュボード

この記事の概要