Gateway

SSL ハンドシェイク中のサーバ証明書の検証

NetScaler Gateway アプライアンスは、SSLハンドシェイク中にバックエンドサーバーから提供されたサーバー証明書を検証するように構成できるようになりました。

構成ユーティリティを使用して送信プロキシのPACをサポートするようにNetScaler Gateway グローバルパラメーターを構成するには

CA 証明書をバインドする

  1. 構成 ]>[NetScaler Gateway] >[NetScaler Gateway ポリシーマネージャー ]>[ 証明書のバインド]に移動します。**
  2. [ 証明書のバインド ] 画面で、[ + ] アイコンをクリックします。
  3. [ CA 証明書のバインド] 画面で、[ **バインドの追加** ] をクリックし、[ インストール] をクリックします。
  4. [証明書ファイル名] フィールドで証明書ファイル名を選択し 、[ インストール] をクリックします。
  5. [ CA 証明書のバインド] 画面で、証明書を選択し、[ バインド] をクリックします。
  6. [完了] をクリックします。

証明書の検証を有効にします。

  1. NetScaler Gateway]>[グローバル設定]に移動します。
  2. [ グローバル設定の変更] をクリックします。**
  3. バックエンドサーバー証明書の検証ドロップダウンメニューから有効 」を選択し、 「OK」をクリックします。

コマンドラインでサーバー証明書をサポートするようにNetScaler Gateway グローバルパラメーターを構成するには

コマンドプロンプトで、次のコマンドを入力します:

    bind vpn global cacert DNPGCA1

    set vpn parameter backendcertValidation ENABLED
<!--NeedCopy-->
SSL ハンドシェイク中のサーバ証明書の検証

この記事の概要