証明書署名要求を作成する

SSLまたはTLSを使用してセキュリティで保護された通信を提供するには、NetScaler Gateway でサーバー証明書が必要です。証明書をNetScaler Gateway にアップロードする前に、証明書署名要求(CSR)と秘密キーを生成する必要があります。NetScaler Gateway ウィザードまたは構成ユーティリティに含まれている[証明書要求の作成]を使用して、CSRを作成します。証明書要求の作成により、署名用に認証局(CA)に電子メールで送信される.csr ファイルと、アプライアンスに残る秘密キーが作成されます。CA が証明書に署名し、指定した電子メールアドレスに証明書を返します。署名付き証明書を受け取ったら、NetScaler Gateway にインストールできます。CA から証明書を受け取ったら、証明書と秘密キーをペアにします。

重要:NetScaler Gateway ウィザードを使用してCSRを作成する場合は、ウィザードを終了し、CAが署名付き証明書を送信するのを待つ必要があります。証明書を受け取ったら、NetScaler Gateway ウィザードを再度実行して設定を作成し、証明書をインストールできます。NetScaler Gateway ウィザードについて詳しくは、「 NetScaler Gateway ウィザードを使用した設定の構成」を参照してください。

NetScaler Gateway ウィザードを使用してCSRを作成する

  1. 構成ユーティリティで、「構成」タブをクリックし、ナビゲーションペインで「 Citrix ADC Gateway」をクリックします。
  2. 詳細ペインの[はじめに]で、[ NetScaler ADC Gateway ウィザード]をクリックします。
  3. [サーバー証明書の指定] ページが表示されるまで、ウィザードの指示に従います。
  4. [ 証明書署名要求の作成 ] をクリックし、フィールドに入力します。 注:完全修飾ドメイン名(FQDN)は、NetScaler Gateway ホスト名と同じである必要はありません。FQDN はユーザーログオンに使用されます。
  5. [ 作成 ] をクリックして証明書をコンピューターに保存し、[ 閉じる] をクリックします。
  6. 設定を保存せずにNetScaler Gateway ウィザードを終了します。

NetScaler ADC GUIを使用してCSRを作成する

また、NetScaler Gateway ウィザードを実行せずに、NetScaler ADC GUIを使用してCSRを作成することもできます。

  1. [ **トラフィック管理** ] > [ SSL] > [SSL ファイル ] に移動し、[証明書署名要求 (CSR) の作成] を選択します。
  2. 証明書の設定を完了し、[ 作成] をクリックします。

証明書と秘密キーを作成したら、Thawte や Verisign などの CA に証明書を電子メールで送信します。

詳細な手順については、「 証明書署名要求の作成」を参照してください。

NetScaler Gateway に署名付き証明書をインストールする

認証局(CA)から署名付き証明書を受け取ったら、それをアプライアンスの秘密キーとペアにして、NetScaler Gateway に証明書をインストールします。

GUI を使用して、署名付き証明書と秘密キーをペアリングします

  1. WinSCPなどのセキュアシェル(SSH)プログラムを使用して、証明書をNetScaler Gateway のフォルダーnsconfig/sslにコピーします。
  2. 構成ユーティリティの [構成] タブのナビゲーションペインで、[ SSL] > [証明書] を展開します。
  3. [ SSL 証明書 ] ページで、[ 開始する] をクリックします。
  4. 詳細ペインで、[ インストール] をクリックします。
  5. [ 証明書とキーのペア名]に、証明書の名前を入力します。
  6. [ 証明書ファイル名] で、[ アプライアンス] をクリックします。
  7. 証明書に移動し、[ 選択] をクリックし、[ 開く] をクリックします。
  8. [ キーファイル名] で、[ アプライアンス] をクリックします。秘密キーの名前は、証明書署名要求 (CSR) と同じ名前です。秘密キーは、NetScaler Gateway の\ nsconfig\ sslディレクトリにあります。
  9. 秘密キーを選択し、[ 開く] をクリックします。
  10. 証明書が PEM 形式の場合は、[ パスワード] に秘密鍵のパスワードを入力します。
  11. 証明書の有効期限が切れるときの通知を構成する場合は、[ 期限切れ時に通知] を選択します。
  12. [ 通知期間] に日数を入力し、[ 作成] をクリックし、[ 閉じる] をクリックします。

GUI を使用して証明書と秘密キーを仮想サーバーにバインドする

証明書と秘密キーのペアを作成してリンクしたら、それを仮想サーバーにバインドします。

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gateway]>[仮想サーバー]の順に展開します。
  2. 詳細ペインで仮想サーバーを選択して、[Open] をクリックします。
  3. 「証明書」タブの「 使用可能」で証明書を選択し、「 追加」をクリックして、「 OK」をクリックします。

CLI を使用して、証明書と秘密キーを仮想サーバーにバインドします

コマンドプロンプトで次を入力します:

bind ssl vserver <vServerName> -certkeyName <string> -ocspCheck ( Mandatory | Optional )
<!--NeedCopy-->

例:

bind ssl vserver TestClient -CertkeyName ag51.xm.nsi.test.com -CA -ocspCheck Mandatory
<!--NeedCopy-->

注: デバイス証明書に OCSP チェックが必要ない場合、oscpCheck はオプションです。

GUI を使用して仮想サーバーからテスト証明書をバインド解除します

署名付き証明書をインストールしたら、仮想サーバーにバインドされているすべてのテスト証明書をバインド解除します。構成ユーティリティを使用して、テスト証明書のバインドを解除できます。

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gateway]>[仮想サーバー]の順に展開します。
  2. 詳細ペインで仮想サーバーを選択して、[Open] をクリックします。
  3. [証明書] タブの [ 構成済み] で、テスト証明書を選択し、[ 削除] をクリックします。
証明書署名要求を作成する