NetScaler コンソールサービス

エンタープライズポリシーの構成

NetScaler Consoleでは、エンタープライズポリシーを構成し、信頼できるすべてのCA、安全な署名アルゴリズムを追加し、証明書キーの推奨キー強度を選択できます。NetScaler ADCインスタンスにインストールされている証明書のいずれかがエンタープライズポリシーに追加されていない場合、SSL証明書ダッシュボードには、これらの証明書の発行元が[推奨されていません]と表示されます。

また、証明書のキー強度が、企業のポリシーで推奨されているキー強度と同じでない場合、SSL証明書のダッシュボードには、これらのキーの強度が[Not Recommended]として表示されます。

NetScaler コンソールでエンタープライズポリシーを構成するには:

  1. NetScaler Consoleで、[ インフラストラクチャ]>[SSLダッシュボード]に移動し、[設定]をクリックします。

  2. [ 設定 ] ページで、[ エンタープライズポリシー ] アイコンをクリックして、信頼された CA とセキュリティで保護された署名アルゴリズムをすべて追加し、証明書とキーの推奨キー強度を選択します。サポートされているキー強度は、512、1024、2048、3072、および 4096 ビットです。

    • 推奨されるキー強度 -アルゴリズムのセキュリティとキーのビット数を示します。

    • 推奨される署名アルゴリズム -アプリケーションの署名付きトークンの問題を示します。

    • 推奨信頼された CA -デジタル証明書を発行する信頼されたエンティティを示します。[ + ] アイコンをクリックして、エンティティを追加します。

    • 推奨SSLプロトコル -TLS/SSLバージョンを示します。

  3. [ 完了 ] または [ 保存して終了 ] をクリックして、エンタープライズポリシーを保存します。

    SSLダッシュボードには、[設定] オプションで選択した署名アルゴリズムのみが表示され、その他は「非推奨」として表示されます。

エンタープライズポリシーの構成

この記事の概要