NetScaler Console サービス

SSLダッシュボードの使用

NetScaler ConsoleのSSL証明書ダッシュボードを使用すると、証明書発行者、キーの強度、署名アルゴリズムを追跡するのに役立つグラフを表示できます。SSL証明書ダッシュボードには、以下の情報を示すグラフも表示されます。

  • 証明書の有効期限が切れるまでの日数
  • 使用済みおよび未使用の証明書の数
  • 自己署名証明書とCA署名証明書の数
  • 発行者の数
  • 署名アルゴリズム
  • SSLプロトコル
  • 使用中の証明書の数による上位10インスタンス

SSL証明書の監視

会社に、すべての証明書が2048ビット以上の最小キー強度を持ち、信頼できるCA機関によって承認されている必要があるといった特定のSSL証明書要件を定義したSSLポリシーがある場合は、NetScaler ConsoleのSSLダッシュボードを使用して証明書を監視します。

別の例として、新しい証明書をアップロードしたが、仮想サーバーにバインドするのを忘れた場合が挙げられます。SSLダッシュボードは、使用されているSSL証明書と使用されていないSSL証明書を強調表示します。使用状況セクションでは、インストールされている証明書の数と、使用されている証明書の数を確認できます。さらにグラフをクリックすると、証明書の名前、使用されているインスタンス、その有効性、署名アルゴリズムなどを確認できます。

NetScaler ConsoleでSSL証明書を監視するには、インフラストラクチャ > SSLダッシュボードに移動します。

SSLダッシュボード

NetScaler Consoleでは、SSL証明書をポーリングし、インスタンスのすべてのSSL証明書をNetScaler Consoleに即座に追加できます。これを行うには、インフラストラクチャ > SSLダッシュボードに移動し、今すぐポーリングをクリックします。今すぐポーリングページがポップアップ表示され、ネットワーク内のすべてのNetScalerインスタンスをポーリングするか、選択したインスタンスをポーリングするかのオプションが表示されます。

NetScaler ConsoleのSSLダッシュボードを使用して、SSL証明書、SSL仮想サーバー、およびSSLプロトコルの詳細を表示または監視できます。これらの数値はハイパーリンクになっており、クリックするとSSL証明書、SSL仮想サーバー、またはSSLプロトコルに関連する詳細が表示されます。

合計数

たとえば、上の図の自己署名 vs. CA署名の下にある数値30をユーザーがクリックすると、新しいウィンドウが表示され、NetScalerインスタンス上の30個のSSL証明書の詳細が表示されます。

証明書の詳細

NetScaler ConsoleのSSLダッシュボードには、仮想サーバーで実行されているSSLプロトコルの分布も表示されます。管理者として、SSLポリシーを通じて監視したいプロトコルを指定できます。詳細については、「SSLポリシーの構成」を参照してください。サポートされているプロトコルは、SSLv2、SSLv3、TLS1.0、TLS1.1、およびTLS1.2です。仮想サーバーで使用されているSSLプロトコルは、棒グラフ形式で表示されます。特定のプロトコルをクリックすると、そのプロトコルを使用している仮想サーバーのリストが表示されます。

SSLダッシュボードでDiffie-Hellman (DH) またはEphemeral RSAキーが有効または無効にされると、ドーナツチャートが表示されます。これらのキーは、サーバー証明書がエクスポートクライアントをサポートしていない場合でも(1024ビット証明書の場合など)、エクスポートクライアントとの安全な通信を可能にします。適切なチャートをクリックすると、DHまたはEphemeral RSAキーが有効になっている仮想サーバーのリストが表示されます。

Diffie-Hellman (DH) またはEphemeral

SSL証明書の監査ログの表示

NetScaler ConsoleでSSL証明書のログの詳細を表示できるようになりました。ログの詳細には、NetScaler ConsoleでSSL証明書を使用して実行された操作(SSL証明書のインストール、SSL証明書のリンクとリンク解除、SSL証明書の更新、SSL証明書の削除など)が表示されます。監査ログ情報は、複数の所有者がいるアプリケーションで実行されたSSL証明書の変更を監視する際に役立ちます。

NetScaler ConsoleでSSL証明書を使用して実行された特定の操作の監査ログを表示するには、インフラストラクチャ > SSLダッシュボードに移動し、監査ログを選択します。

SSL証明書を使用して実行された特定の操作について、そのステータス、開始時刻、終了時刻を表示できます。さらに、操作が実行されたインスタンスと、そのインスタンスで実行されたコマンドを表示できます。

SSLダッシュボードでのデフォルトNetScaler証明書の除外

NetScaler Consoleでは、設定に基づいてSSLダッシュボードのチャートに表示されるデフォルト証明書を表示または非表示にできます。デフォルトでは、デフォルト証明書を含むすべての証明書がSSLダッシュボードに表示されます。

SSLダッシュボードでデフォルト証明書を表示または非表示にするには:

  1. NetScaler Console GUIで、インフラストラクチャ > SSLダッシュボードに移動します。

  2. SSLダッシュボードページで、設定をクリックします。

  3. 設定ページで、一般を選択します。

  4. 証明書フィルターセクションで、デフォルト証明書の表示を無効にし、保存して終了を選択します。

    デフォルト証明書の表示

SSL証明書のダウンロード

SSL証明書はインスタンスごとに個別に管理する必要があります。NetScaler Consoleは、複数のインスタンスに展開されているすべての証明書を可視化します。

  • 有効期限が切れる証明書を選択し、証明書の更新を自動化できます。
  • 許可される証明書の種類と署名機関に関するポリシーを設定し、適用できます。
  • 更新のためにSSL証明書をダウンロードし、後でアップロードすることもできます。

SSL証明書をダウンロードするには:

  1. NetScaler Console GUIで、インフラストラクチャ > SSLダッシュボードに移動します。

  2. SSLダッシュボードページで、いずれかのグラフに表示されているSSL証明書の合計数をクリックします。

証明書の選択

  1. SSL証明書ページで、ダウンロードしたい証明書をクリックします。たとえば、次の1週間で有効期限が切れる証明書をダウンロードしたい場合などです。

  2. アクションの選択リストボックスから、ダウンロードを選択します。証明書がシステムにダウンロードされます。

このダッシュボードのレポートをエクスポートするには:

このページのレポートをエクスポートするには、このページの右上にあるエクスポートアイコンをクリックします。エクスポートページで、次のいずれかを実行できます。

  1. 今すぐエクスポートタブを選択します。レポートをPDF、JPEG、PNG、またはCSV形式で表示および保存します。

  2. エクスポートのスケジュールタブを選択します。レポートを毎日、毎週、または毎月スケジュールし、メールまたはSlackメッセージでレポートを送信します。

  • 毎週の繰り返しを選択した場合、レポートをスケジュールする曜日を選択していることを確認してください。
  • 毎月の繰り返しを選択した場合、レポートをスケジュールするすべての日をコンマで区切って入力していることを確認してください。

SSLダッシュボードでのSSL証明書の削除

NetScaler 14.1-38.x以降では、選択したSSL証明書を削除する際に、関連するSSL証明書ファイルをNetScalerから削除するオプションが提供されます。SSL証明書を削除するには:

  1. インフラストラクチャ > SSLダッシュボードに移動します。

  2. SSL証明書の詳細が表示されるSSL証明書セクションで、未使用ラベルのリンクをクリックします。未使用の証明書のリストが表示されたページが表示されます。

  3. 削除する未使用の証明書を1つ以上選択します。

    SSL監査証跡

  4. 削除をクリックします。

  5. 確認ダイアログボックスが表示され、NetScalerから証明書ファイルも削除するための以下のオプションが提供されます。

    • 削除しない: NetScalerからの証明書ファイルの削除をスキップします。
    • 削除: 有効期限切れおよび有効期限内の両方の証明書について、NetScalerから証明書ファイルを削除します。
    • 有効期限切れの場合に削除: 有効期限切れの証明書についてのみ、NetScalerから証明書ファイルを削除します。

    注:

    • NetScalerバージョン14.1-38.xより前のバージョンでは、3つのオプションすべてで証明書ファイルの削除はスキップされます。
    • 設定とともに証明書ファイルを削除するオプションは、NetScaler 14.1-38.x以降にのみ適用されます。
  6. 必要に応じて適切なオプションを選択します。

  7. 証明書を削除するにははいをクリックし、変更せずにワークフローを終了するにはいいえをクリックします。

SSL監査証跡

SSL証明書チェーンの表示

中間証明書からルートCA証明書までの証明書の完全なリンクチェーンを表示できます。

証明書チェーンを表示するには:

  1. インフラストラクチャ > SSLダッシュボードに移動し、いずれかのタイルにあるSSL証明書をクリックします。

  2. SSL証明書ページで、証明書を選択し、詳細をクリックします。証明書チェーンがリンクの下に表示されます。

    証明書の選択

SSLダッシュボードの使用