Citrix Application Delivery Managementサービス

SSL 証明書管理の自動化

デジタルセキュリティを維持するには、環境内の SSL 証明書の管理を自動化する必要があります。すべての証明書をプロアクティブに管理および監視し、証明書の有効期限を通知し、有効期限が切れる前に証明書を自動的に更新する方法が必要です。有効期限が切れた SSL 証明書は、セキュリティリスクにつながります。Venafi Trust Protection Platform サーバーを ADM で構成して、ADC インスタンスにインストールされた SSL 証明書の管理を自動化できます。

Venafi と ADM を使用すると、ライフサイクル全体を通じて SSL 証明書を管理できます。ADM アプリケーションダッシュボードでは 、次のタスクを実行できます。

  • SSL の問題とアプリケーションのスコアを確認します。
  • SSL の問題のトラブルシューティングを行い、推奨される修正を適用します。
  • アプリケーションにバインドされた証明書をチェックします。
  • 証明書の作成、インストール、および更新をすばやく行えます。
  • 証明書の更新を自動化します。
  • 生成された証明書を ADC 仮想サーバーにバインドすることにより、アプリケーションをセキュリティで保護します。
  • 特定のアプリケーションの SSL タスク関連ログをすべて確認します。

ADM での Venafi サーバーの設定

Venafi サーバの設定は、2 段階のプロセスです。まず、Venafi サーバーを ADM に追加します。次に、Venafi サーバでポリシーを設定します。Venafi サーバーを ADM に追加するには、ADM GUI から、 [ネットワーク] > [SSL ダッシュボード] > [サードパーティ CA]に移動します。[追加] をクリックします。

Venafi サーバーを追加する

表示されたフィールドに詳細を入力します。証明書を自動的に更新する場合は、[自動更新 ] オプションをオンにします。各フィールドの詳細については、フィールドにカーソルを合わせてiアイコンをクリックします。

Venafi サーバーを構成したら、ADM ダッシュボードを使用して SSL 証明書を管理できます。

SSL 証明書のライフサイクルの管理

アプリケーションダッシュボードは、SSL 証明書をエンドツーエンドで管理するためのワンストップの場所です。ADM GUI から、[ アプリケーション] > [アプリケーションダッシュボード] に移動します。[ 問題カテゴリ ] で [ SSL 設定] を選択します。[ 現在の問題] で、アプリケーションの SSL 関連の問題を確認できます。SSL レポートを表示するには、[ アプリケーション] の下の [アプリ] にカーソルを合わせます。レポートの詳細を表示するには、アプリをクリックします。この例では、27のスコアを持つアプリケーションがあります。

SSL 設定のアプリケーションダッシュボード

さらに、 クリティカルやレビューなどのアプリケーションスコアを使用して 、問題をフィルタリングできます。SSL アプリケーションのスコアは SSL パラメーターに基づきます。SSL パラメーターは、ダッシュボードの右上隅にある [ Manage Apps ] 設定でデフォルトで有効になっています。

SSL 設定パラメータ

SSL パラメータを無効にするには、ボックスの選択を解除し、 「OK」をクリックします。SSL レポートの詳細を表示するには、[ アプリケーション] で、レポートを表示するアプリケーションをクリックします。

SSL 設定のパフォーマンス

パフォーマンススコアを確認してページを下にスクロールすると、アプリが持つ仮想サーバー、仮想サーバーにバインドされた証明書、証明書の問題などの詳細を確認できます。証明書の詳細を表示するには、[ 証明書名] の下にあるリンクをクリックします。有効期限が切れた証明書の場合、それを更新することは可能か。

証明書を更新するには、証明書を作成し、インストールし、仮想サーバーにバインドする必要があります。

SSL 証明書を確認して更新

注:

Venafi サーバーを ADM に追加すると、自動更新オプションを有効にすると、証明書の有効期限が切れる前に自動的に更新されます。

[ SSL 証明書を更新する ] をクリックすると、[SSL] タブが表示され、アプリケーションの仮想サーバーにバインドされているすべての証明書が一覧表示されます。このタブを使用して、証明書を作成してインストールし、仮想サーバーにバインドできます。また、特定のアプリケーションの SSL タスク関連ログで、特定のアプリケーションの SSL タスク関連ログをすべて確認することもできます。

[SSL] タブ

証明書を作成するには、[ 証明書の作成 ] をクリックして詳細を入力します。ダウンロードした証明書が暗号化されるため、パスワードを入力し、[ Create] をクリックします。ADM は Venafi サーバーに接続して証明書を作成します。証明書がダウンロードされたら、[ Close ] をクリックします。

Venafi を使用して証明書を作成する

次に、[SSL] タブで [ 証明書のインストール] をクリックします。ダウンロードした証明書を選択し、[ インストール] をクリックします。ADMを使用してADCにSSL証明書をインストールする方法の詳細については、Citrix ADC インスタンスへのSSL証明書のインストールトピックのCitrix ADMからのSSL証明書のインストールに関するセクションを参照してください。

次に、[ 証明書のバインド] をクリックします。必要に応じて、証明書のバインドを解除することもできます。次のSSLポーリングの後、アプリケーションダッシュボードは新しいデータでリフレッシュされます。特定のアプリケーションのすべての SSL タスクログを確認する場合は、[ 証明書タスクログ] をクリックします。

証明書タスクログ

SSL 証明書管理の自動化