Citrix Application Delivery Managementサービス

SSL ダッシュボード

Citrix Application Delivery Management(Citrix ADM)は、証明書管理のあらゆる側面を合理化するようになりました。1つのコンソールから、使われていない、または期限切れが近い証明書のタブは閉じたまま、正しい発行者、キーの強度、および正しいアルゴリズムを確保する自動化されたポリシーを作成することができます。Citrix ADMのSSLダッシュボードとその機能を使用するには、SSL証明書とは何か、およびCitrix ADMを使用してSSL証明書を追跡する方法を理解する必要があります。

SSL トランザクションの一部であるセキュアソケットレイヤー (SSL) 証明書は、企業 (ドメイン) または個人を識別するデジタルデータフォーム (X509) です。この証明書には、サーバーとの安全なトランザクションを開始しようとするすべてのクライアントが確認できる公開キーコンポーネントが含まれます。対応する秘密キーは、Citrix ADCアプライアンスに安全に常駐し、非対称キー(または公開キー)の暗号化と復号化を完了するために使用されます。

SSL証明書およびキーは、次のいずれかの方法で入手できます。

  • 承認された証明機関 (CA) から
  • Citrix ADC アプライアンスで新しいSSL証明書とキーを生成する

Citrix ADM では、管理対象のすべてのCitrix ADC インスタンスにインストールされたSSL証明書を一元的に表示できます。SSL ダッシュボードでは、証明書の発行者、キー強度、署名アルゴリズム、期限切れの証明書または未使用の証明書などを追跡するのに役立つグラフを表示できます。また、仮想サーバーで実行されているSSLプロトコルの分布および各サーバーで有効化されているキーも確認できます。

また、証明書の有効期限が近づいたときに通知を設定し、その証明書を使用するCitrix ADC インスタンスに関する情報を含めることもできます。

Citrix ADCインスタンス証明書をCA証明書にリンクできます。ただし、同じ CA 証明書にリンクする証明書には、同じソースと発行元が同じであることを確認してください。1 つまたは複数の証明書を CA 証明書にリンクしたら、それらのリンクを解除できます。

また、Venafi Trust Protection Platform サーバーと ADM を使用して、SSL 証明書のライフサイクル全体の管理を自動化することもできます。詳しくは、「SSL 証明書管理の自動化」を参照してください。

SSL ダッシュボード