-
-
SSL 証明書管理の自動化
-
-
-
-
-
ご意見をお寄せいただきありがとうございました
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL 証明書管理の自動化
デジタルセキュリティを維持するには、環境内の SSL 証明書の管理を自動化する必要があります。すべての証明書をプロアクティブに管理および監視し、証明書の有効期限を通知し、有効期限が切れる前に証明書を自動的に更新する方法が必要です。有効期限が切れた SSL 証明書は、セキュリティリスクにつながります。Venafi Trust Protection Platform サーバーを ADM で構成して、ADC インスタンスにインストールされた SSL 証明書の管理を自動化できます。
Venafi と ADM を使用すると、ライフサイクル全体を通じて SSL 証明書を管理できます。ADM アプリケーションダッシュボードでは 、次のタスクを実行できます。
- SSL の問題とアプリケーションのスコアを確認します。
- SSL の問題のトラブルシューティングを行い、推奨される修正を適用します。
- アプリケーションにバインドされた証明書をチェックします。
- 証明書の作成、インストール、および更新をすばやく行えます。
- 証明書の更新を自動化します。
- 生成された証明書を ADC 仮想サーバーにバインドすることにより、アプリケーションをセキュリティで保護します。
- 特定のアプリケーションの SSL タスク関連ログをすべて確認します。
ADM での Venafi サーバーの設定
Venafi サーバの設定は、2 段階のプロセスです。まず、Venafi サーバーを ADM に追加します。次に、Venafi サーバでポリシーを設定します。Venafi サーバーを ADM に追加するには、ADM GUI から、 [ネットワーク] > [SSL ダッシュボード] > [サードパーティ CA]に移動します。[追加] をクリックします。
表示されたフィールドに詳細を入力します。証明書を自動的に更新する場合は、[自動更新 ] オプションをオンにします。各フィールドの詳細については、フィールドにカーソルを合わせてiアイコンをクリックします。
Venafi サーバーを構成したら、ADM ダッシュボードを使用して SSL 証明書を管理できます。
SSL 証明書のライフサイクルの管理
アプリケーションダッシュボードは、SSL 証明書をエンドツーエンドで管理するためのワンストップの場所です。ADM GUI から、[ アプリケーション] > [アプリケーションダッシュボード] に移動します。[ 問題カテゴリ ] で [ SSL 設定] を選択します。[ 現在の問題] で、アプリケーションの SSL 関連の問題を確認できます。SSL レポートを表示するには、[ アプリケーション] の下の [アプリ] にカーソルを合わせます。レポートの詳細を表示するには、アプリをクリックします。この例では、27のスコアを持つアプリケーションがあります。
さらに、 クリティカルやレビューなどのアプリケーションスコアを使用して 、問題をフィルタリングできます。SSL アプリケーションのスコアは SSL パラメーターに基づきます。SSL パラメーターは、ダッシュボードの右上隅にある [ Manage Apps ] 設定でデフォルトで有効になっています。
SSL パラメータを無効にするには、ボックスの選択を解除し、 「OK」をクリックします。SSL レポートの詳細を表示するには、[ アプリケーション] で、レポートを表示するアプリケーションをクリックします。
パフォーマンススコアを確認してページを下にスクロールすると、アプリが持つ仮想サーバー、仮想サーバーにバインドされた証明書、証明書の問題などの詳細を確認できます。証明書の詳細を表示するには、[ 証明書名] の下にあるリンクをクリックします。有効期限が切れた証明書の場合、それを更新することは可能か。
証明書を更新するには、証明書を作成し、インストールし、仮想サーバーにバインドする必要があります。
注:
Venafi サーバーを ADM に追加すると、自動更新オプションを有効にすると、証明書の有効期限が切れる前に自動的に更新されます。
[ SSL 証明書を更新する ] をクリックすると、[SSL] タブが表示され、アプリケーションの仮想サーバーにバインドされているすべての証明書が一覧表示されます。このタブを使用して、証明書を作成してインストールし、仮想サーバーにバインドできます。また、特定のアプリケーションの SSL タスク関連ログで、特定のアプリケーションの SSL タスク関連ログをすべて確認することもできます。
![[SSL] タブ](/en-us/citrix-application-delivery-management-service/media/ssl-tab.png)
証明書を作成するには、[ 証明書の作成 ] をクリックして詳細を入力します。ダウンロードした証明書が暗号化されるため、パスワードを入力し、[ Create] をクリックします。ADM は Venafi サーバーに接続して証明書を作成します。証明書がダウンロードされたら、[ Close ] をクリックします。
次に、[SSL] タブで [ 証明書のインストール] をクリックします。ダウンロードした証明書を選択し、[ インストール] をクリックします。ADMを使用してADCにSSL証明書をインストールする方法の詳細については、Citrix ADC インスタンスへのSSL証明書のインストールトピックのCitrix ADMからのSSL証明書のインストールに関するセクションを参照してください。
次に、[ 証明書のバインド] をクリックします。必要に応じて、証明書のバインドを解除することもできます。次のSSLポーリングの後、アプリケーションダッシュボードは新しいデータでリフレッシュされます。特定のアプリケーションのすべての SSL タスクログを確認する場合は、[ 証明書タスクログ] をクリックします。
ご意見をお寄せいただきありがとうございました
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.