SSL 証明書のインストールと管理
SSL証明書をインストールするプロセスでは、まず証明書とキーファイルをNetScaler SDXアプライアンスにアップロードします。次に、NetScalerインスタンスにSSL証明書をインストールします。SDX アプライアンスに SSL 証明書をインストールまたは更新すると、管理サービスが再起動します。
証明書ファイルを SDX アプライアンスにアップロードします
SSL トランザクションの場合、サーバーには有効な証明書と、対応する秘密鍵と公開鍵のペアが必要です。NetScalerインスタンスにSSL証明書をインストールする場合、証明書ファイルがSDXアプライアンスに存在している必要があります。SSL 証明書ファイルは、バックアップとしてローカルコンピューターにダウンロードすることもできます。
[ SSL 証明書 ] ペインでは、次の詳細を表示できます。
- 名前
証明書ファイルの名前。
- 最終変更日
証明書ファイルが最後に変更された日付。
- サイズ
証明書ファイルのサイズ (バイト単位)。
SSL 証明書ファイルを SDX アプライアンスにアップロードするには
- ナビゲーションウィンドウで [管理サービス] を展開し、[SSL 証明書ファイル] をクリックします。
- [SSL 証明書] ペインで [アップロード] をクリックします。
- [SSL 証明書のアップロード] ダイアログボックスで [参照] をクリックし、アップロードする証明書ファイルを選択します。
- [アップロード]をクリックします。証明書ファイルが [SSL 証明書] ペインに表示されます。
SSL 証明書ファイルをダウンロードしてバックアップを作成するには
- [SSL 証明書] ペインで、ダウンロードするファイルを選択し、[ダウンロード] をクリックします。
- メッセージボックスの [ 保存 ] リストから [ 名前を付けて保存] を選択します。
- [名前を付けて保存] メッセージボックスで、ファイルを保存する場所を参照し、[ 保存] をクリックします。
SDX アプライアンスへの SSL キーファイルのアップロード
SSL トランザクションの場合、サーバーには有効な証明書と、対応する秘密鍵と公開鍵のペアが必要です。NetScalerインスタンスにSSL証明書をインストールする場合、キーファイルがSDXアプライアンスに存在している必要があります。SSL キーファイルは、バックアップとしてローカルコンピューターにダウンロードすることもできます。
[SSL Keys] ペインでは、次の詳細を表示できます。
- 名前
キーファイルの名前。
- 最終変更日
キーファイルが最後に変更された日付。
- サイズ
キーファイルのサイズ (バイト単位)。
SSL キーファイルを SDX アプライアンスにアップロードするには
- ナビゲーションウィンドウで [管理サービス] を展開し、[SSL 証明書ファイル] をクリックします。
- [SSL 証明書] ウィンドウの [SSL キー] タブで、[アップロード] をクリックします。
- [SSL キーファイルのアップロード] ダイアログボックスで [参照] をクリックし、アップロードするキーファイルを選択します。
- [Upload] をクリックして、キーファイルを SDX アプライアンスにアップロードします。[SSL Keys] ペインにキーファイルが表示されます。
SSL キーファイルをダウンロードしてバックアップを作成するには
- [SSL 証明書] ウィンドウの [SSL キー] タブで、ダウンロードするファイルを選択し、[ダウンロード] をクリックします。
- メッセージボックスの [ 保存 ] リストから [ 名前を付けて保存] を選択します。
- [名前を付けて保存] メッセージボックスで、ファイルを保存する場所を参照し、[ 保存] をクリックします。
NetScalerインスタンスへのSSL証明書のインストール
管理サービスでは、 SSL証明書を1つ以上のNetScalerインスタンスにインストールできます。SSL 証明書のインストールを開始する前に、SSL 証明書とキーファイルが SDX アプライアンスにアップロードされていることを確認してください。
NetScalerインスタンスにSSL証明書をインストールするには
- ナビゲーションペインで[NetScaler]をクリックします。
- 詳細ペインの[NetScaler構成]で、[SSL証明書のインストール]をクリックします。
- [SSL 証明書のインストール] ダイアログボックスで、次のパラメータの値を指定します。(*) は必須フィールドを示します。
- 証明書ファイル:有効な証明書のファイル名を指定します。証明書ファイルは SDX アプライアンスに存在する必要があります。
- 証明書名:NetScalerに追加する証明書とキーのペアの名前を指定します。最大長:31
- 証明書の形式:NetScalerでサポートされているSSL証明書の形式を指定します。NetScaler SDXアプライアンスは、SSL証明書のPEM形式とDER形式をサポートしています。
-
パスワード:秘密鍵の暗号化に使用されたパスフレーズを指定します。このオプションを使用すると、暗号化された秘密鍵をロードできます。最大長:32
注:パスワードで保護された秘密キーは、PEM 形式でのみサポートされます。
- 構成の保存:構成をNetScalerに保存する必要があるかどうかを指定します。デフォルト値はfalseです。
- インスタンスIPアドレス:SSL証明書をインストールするNetScalerインスタンスのIPアドレスを指定します。
- [OK] をクリックし、[Close] をクリックします。
NetScalerインスタンスのSSL証明書の更新
NetScalerインスタンスにインストールされているSSL証明書の証明書ファイル、キーファイル、証明書形式などの一部のパラメーターを更新できます。IP アドレスと証明書名は変更できません。
NetScalerインスタンスのSSL証明書を更新するには
-
ナビゲーションペインで[NetScaler]を展開し、[SSL証明書]をクリックします。
-
[SSL 証明書] ペインで、[更新] をクリックします。
- [SSL 証明書の変更] ダイアログボックスで、次のパラメータを設定します。
- 証明書ファイル:有効な証明書のファイル名。証明書ファイルは SDX アプライアンスに存在する必要があります。
- Key File: 証明書の作成に使用された秘密鍵のファイル名。キーファイルは SDX アプライアンス上に存在する必要があります。
- 証明書形式:NetScaler SDXアプライアンスでサポートされているSSL証明書のフォーマット。アプライアンスは SSL 証明書の PEM および DER 形式をサポートしています。
-
Password: 秘密鍵の暗号化に使用されたパスフレーズ。このオプションを使用すると、暗号化された秘密鍵をロードできます。最大長:32 文字。
注:パスワードで保護された秘密キーは、PEM 形式でのみサポートされます。
- 設定の保存:SDX アプライアンスに設定を保存する必要があるかどうかを指定します。デフォルト値はfalseです。
- ドメインチェックなし:証明書の更新中はドメイン名をチェックしません。
- [OK] をクリックし、[Close] をクリックします。
NetScalerインスタンスでのSSL証明書のポーリング
NetScalerインスタンスにログオンした後でSSL証明書を直接追加した場合、管理サービスはこの新しい証明書を認識しません。このシナリオを回避するには、管理サービスがすべてのNetScalerインスタンスをポーリングして新しいSSL証明書をチェックするポーリング間隔を指定します。また、管理サービスからいつでもポーリングを実行できます。たとえば、すべてのNetScalerインスタンスからSSL証明書のリストをすぐに取得したい場合です。
ポーリング間隔を構成するには
- ナビゲーションペインで[NetScaler]を展開し、[SSL証明書]をクリックします。
- [SSL 証明書] ウィンドウで、[ポーリング間隔の構成] をクリックします。
- [ポーリング間隔の構成] ダイアログボックスで、次のパラメータを設定します。
- ポーリング間隔:管理サービスがNetScalerインスタンスをポーリングするまでの時間。
- 間隔単位:時間の単位。指定可能な値:時間、分。デフォルト:時間。
- [OK] をクリックし、[Close] をクリックします。
即時ポーリングを実行するには
- ナビゲーションペインで[NetScaler]を展開し、[SSL証明書]をクリックします。
- [SSL 証明書] ペインで、[今すぐポーリング] をクリックします。
- [確認] ダイアログボックスで [ はい] をクリックします。[SSL 証明書] ペインが更新され、新しい証明書 (存在する場合) がリストに表示されます。