SSL 証明書のインストールと管理
SSL証明書をインストールするプロセスでは、まず証明書とキーファイルをNetScaler SDXアプライアンスにアップロードします。次に、Citrix ADC インスタンスにSSL証明書をインストールします。
証明書ファイルを SDX アプライアンスにアップロードします
SSL トランザクションの場合、サーバーには有効な証明書と、対応する秘密鍵と公開鍵のペアが必要です。Citrix ADC インスタンスにSSL証明書をインストールするときは、証明書ファイルがSDXアプライアンスに存在する必要があります。SSL 証明書ファイルは、バックアップとしてローカルコンピューターにダウンロードすることもできます。
[ SSL 証明書 ] ペインでは、次の詳細を表示できます。
- 名前
証明書ファイルの名前。
- 最終変更日
証明書ファイルが最後に変更された日付。
- サイズ
証明書ファイルのサイズ (バイト単位)。
SSL 証明書ファイルを SDX アプライアンスにアップロードするには
- ナビゲーションウィンドウで [管理サービス] を展開し、[SSL 証明書ファイル] をクリックします。
- [SSL 証明書] ペインで [アップロード] をクリックします。
- [SSL 証明書のアップロード] ダイアログボックスで [参照] をクリックし、アップロードする証明書ファイルを選択します。
- [アップロード]をクリックします。証明書ファイルが [SSL 証明書] ペインに表示されます。
SSL 証明書ファイルをダウンロードしてバックアップを作成するには
- [SSL 証明書] ペインで、ダウンロードするファイルを選択し、[ダウンロード] をクリックします。
- メッセージボックスの [ 保存 ] リストから [ 名前を付けて保存] を選択します。
- [名前を付けて保存] メッセージボックスで、ファイルを保存する場所を参照し、[ 保存] をクリックします。
SDX アプライアンスへの SSL キーファイルのアップロード
SSL トランザクションの場合、サーバーには有効な証明書と、対応する秘密鍵と公開鍵のペアが必要です。Citrix ADC インスタンスにSSL証明書をインストールするときは、SDXアプライアンスにキーファイルが存在する必要があります。SSL キーファイルは、バックアップとしてローカルコンピューターにダウンロードすることもできます。
[SSL Keys] ペインでは、次の詳細を表示できます。
- 名前
キーファイルの名前。
- 最終変更日
キーファイルが最後に変更された日付。
- サイズ
キーファイルのサイズ (バイト単位)。
SSL キーファイルを SDX アプライアンスにアップロードするには
- ナビゲーションウィンドウで [管理サービス] を展開し、[SSL 証明書ファイル] をクリックします。
- [SSL 証明書] ウィンドウの [SSL キー] タブで、[アップロード] をクリックします。
- [SSL キーファイルのアップロード] ダイアログボックスで [参照] をクリックし、アップロードするキーファイルを選択します。
- [Upload] をクリックして、キーファイルを SDX アプライアンスにアップロードします。[SSL Keys] ペインにキーファイルが表示されます。
SSL キーファイルをダウンロードしてバックアップを作成するには
- [SSL 証明書] ウィンドウの [SSL キー] タブで、ダウンロードするファイルを選択し、[ダウンロード] をクリックします。
- メッセージボックスの [ 保存 ] リストから [ 名前を付けて保存] を選択します。
- [名前を付けて保存] メッセージボックスで、ファイルを保存する場所を参照し、[ 保存] をクリックします。
Citrix ADC インスタンスへのSSL証明書のインストール
管理サービスを使用すると、SSL証明書を1つ以上の Citrix ADC インスタンスにインストールできます。SSL 証明書のインストールを開始する前に、SSL 証明書とキーファイルが SDX アプライアンスにアップロードされていることを確認してください。
Citrix ADC インスタンスにSSL証明書をインストールするには
- ナビゲーションペインで[Citrix ADC]をクリックします。
- 詳細ペインの[Citrix ADC 構成]で、[SSL証明書のインストール]をクリックします。
- [SSL 証明書のインストール] ダイアログボックスで、次のパラメータの値を指定します。(*) は必須フィールドを示します。
- 証明書ファイル:有効な証明書のファイル名を指定します。証明書ファイルは SDX アプライアンスに存在する必要があります。
- 証明書名:Citrix ADCに追加する証明書とキーのペアの名前を指定します。最大長:31
- 証明書の形式:Citrix ADCでサポートされているSSL証明書の形式を指定します。NetScaler SDXアプライアンスは、SSL証明書のPEM形式とDER形式をサポートしています。
-
パスワード:秘密鍵の暗号化に使用されたパスフレーズを指定します。このオプションを使用すると、暗号化された秘密鍵をロードできます。最大長:32
注:パスワードで保護された秘密キーは、PEM 形式でのみサポートされます。
- 構成の保存:構成をCitrix ADCに保存する必要があるかどうかを指定します。デフォルト値はfalseです。
- インスタンスIPアドレス:SSL証明書をインストールするCitrix ADCインスタンスのIPアドレスを指定します。
- [OK] をクリックし、[Close] をクリックします。
Citrix ADC インスタンスでのSSL証明書の更新
Citrix ADC インスタンスにインストールされているSSL証明書の証明書ファイル、キーファイル、証明書形式など、一部のパラメーターを更新できます。IP アドレスと証明書名は変更できません。
Citrix ADC インスタンスでSSL証明書を更新するには
-
ナビゲーションペインで[Citrix ADC]を展開し、[SSL証明書]をクリックします。
-
[SSL 証明書] ペインで、[更新] をクリックします。
- [SSL 証明書の変更] ダイアログボックスで、次のパラメータを設定します。
- 証明書ファイル:有効な証明書のファイル名。証明書ファイルは SDX アプライアンスに存在する必要があります。
- Key File: 証明書の作成に使用された秘密鍵のファイル名。キーファイルは SDX アプライアンス上に存在する必要があります。
- 証明書形式:NetScaler SDXアプライアンスでサポートされているSSL証明書のフォーマット。アプライアンスは SSL 証明書の PEM および DER 形式をサポートしています。
-
Password: 秘密鍵の暗号化に使用されたパスフレーズ。このオプションを使用すると、暗号化された秘密鍵をロードできます。最大長:32 文字。
注:パスワードで保護された秘密キーは、PEM 形式でのみサポートされます。
- 設定の保存:SDX アプライアンスに設定を保存する必要があるかどうかを指定します。デフォルト値はfalseです。
- ドメインチェックなし:証明書の更新中はドメイン名をチェックしません。
- [OK] をクリックし、[Close] をクリックします。
Citrix ADC インスタンスでのSSL証明書のポーリング
インスタンスにログオンした後にCitrix ADCインスタンスにSSL証明書を直接追加すると、管理サービスはこの新しい証明書を認識しません。このシナリオを回避するには、管理サービスがすべてのCitrix ADCインスタンスをポーリングして新しいSSL証明書を確認するポーリング間隔を指定します。また、管理サービスからいつでもポーリングを実行できます。たとえば、すべてのCitrix ADCインスタンスからSSL証明書のリストをすぐに取得する場合などです。
ポーリング間隔を構成するには
- ナビゲーションペインで[Citrix ADC]を展開し、[SSL証明書]をクリックします。
- [SSL 証明書] ウィンドウで、[ポーリング間隔の構成] をクリックします。
- [ポーリング間隔の構成] ダイアログボックスで、次のパラメータを設定します。
- ポーリング間隔:管理サービスがCitrix ADCインスタンスをポーリングするまでの時間。
- 間隔単位:時間の単位。指定可能な値:時間、分。デフォルト:時間。
- [OK] をクリックし、[Close] をクリックします。
即時ポーリングを実行するには
- ナビゲーションペインで[Citrix ADC]を展開し、[SSL証明書]をクリックします。
- [SSL 証明書] ペインで、[今すぐポーリング] をクリックします。
- [確認] ダイアログボックスで [ はい] をクリックします。[SSL 証明書] ペインが更新され、新しい証明書 (存在する場合) がリストに表示されます。