Citrix Application Delivery Management

SSL ダッシュボードの使用

Citrix Application Delivery Management(ADM)のSSL証明書ダッシュボードを使用して、証明書の発行者、キーの強み、署名アルゴリズムを追跡するのに役立つグラフを表示できます。SSL証明書ダッシュボードには、次の項目を示すグラフも表示されます。

  • 証明書が有効期限切れになるまでの日数

  • 使用されている証明書および未使用の証明書の数

  • 自己署名およびCA署名の証明書の数

  • 発行者数

  • 署名アルゴリズム

  • SSLプロトコル

  • 使用中の証明書件数上位10インスタンス

SSL証明書を監視するには

企業でSSLポリシーを設定している場合は、Citrix ADM SSLダッシュボードを使用して証明書を監視できます。たとえば、すべての証明書には2048ビットの最小キー長があり、信頼できるCA機関が認証する必要があるなど、特定のSSL証明書要件が定義されています。

別の例として、新しい証明書をアップロードしたが、それを仮想サーバーにバインドするのを忘れた場合について述べます。SSLダッシュボードでは、使用中または未使用のSSL証明書が強調表示されます。[Usage]で、インストールされている証明書の数、および使用されている証明書の数を確認できます。さらにグラフをクリックすると、証明書名、それが使用されているインスタンス、その有効性、その署名アルゴリズムなどを確認できます。

Citrix ADM でSSL証明書を監視するには、[ネットワーク]>[ SSLダッシュボード]に移動します。

ローカライズされた画像

Citrix ADM では、SSL証明書をポーリングし、インスタンスのすべてのSSL証明書を直ちにCitrix ADM に追加できます。これを行うには、[ ネットワーク] > [SSL ダッシュボード ] に移動し、[ 今すぐポーリング] をクリックします。[ 今すぐポーリングする ]ページがポップアップし、ネットワーク内のすべてのCitrix Application Delivery Controller(ADC)インスタンスをポーリングするか、選択したインスタンスをポーリングするオプションが表示されます。

Citrix ADM SSLダッシュボードを使用して、Citrix ADC SSL証明書、SSL仮想サーバー、SSLプロトコルの詳細を表示または監視できます。「合計」数はリンクになっています。クリックすると、SSL証明書、SSL仮想サーバー、またはSSLプロトコルに関連する詳細を表示できます。

たとえば、ユーザーが「自己署名と」の下の数字52をクリックするとCA signed」をクリックすると、新しいウィンドウが開き、Citrix ADCインスタンス上の52個のSSL証明書の詳細が表示されます。

ローカライズされた画像

Citrix ADM SSLダッシュボードには、仮想サーバーで実行されているSSLプロトコルの分布も表示されます。管理者は、SSL ポリシーを使用して監視するプロトコルを指定できます。サポートされているプロトコルは、SSLv2、SSLv3、TLS1.0、TLS1.1、およびTLS1.2です、仮想サーバー上で使用されているSSLプロトコルは、棒グラフ形式で表示されます。特定のプロトコルをクリックすると、そのプロトコルを使用している仮想サーバーの一覧が表示されます。

SSLダッシュボード上でDiffie-Hellman(DH)またはEphermeral RSAキーが有効または無効になると、ドーナツグラフが表示されます。これらのキーにより、 1024ビットの証明書の場合のように、サーバー証明書でエクスポートクライアントがサポートされていない場合でも、エクスポートクライアントとの安全な通信が実現されます。当該グラフをクリックすると、DHまたはEphemeral RSAキーが有効になっている仮想サーバーの一覧が表示されます。

SSL証明書の監査記録を表示するには

Citrix ADM でSSL証明書のログの詳細を表示できるようになりました。ログの詳細には、SSL証明書のインストール、SSL証明書のリンクとリンク解除、SSL証明書の更新、SSL証明書の削除など、Citrix ADM でSSL証明書を使用して実行された操作が表示されます。監査記録情報は、複数の所有者によるアプリケーション上でのSSL証明書変更を監視するときに役立ちます。

SSL証明書を使用してCitrix ADMで実行された特定の操作の監査ログを表示するには、[ ネットワーク ]>[ SSLダッシュボード]>[SSL監査証跡**]の順に移動します。

ローカライズされた画像

SSL証明書を使用して実行された特定の操作については、その状態、開始時間、および終了時間を表示できます。さらに、その操作が実行されたインスタンス、およびそのインスタンス上で実行されたコマンドを表示できます。

ローカライズされた画像

SSLダッシュボードでデフォルトのCitrix ADC 証明書を除外するには

Citrix ADM では、SSLダッシュボードのグラフに表示されるデフォルトのCitrix ADC 証明書の表示と非表示を切り替えることができます。デフォルトでは、デフォルトの証明書を含むすべての証明書が SSL ダッシュボードに表示されます。

SSL ダッシュボードでデフォルトの証明書を表示または非表示にするには:

  1. Citrix ADM GUIで[ ネットワーク ]>[ SSLダッシュボード ]に移動します。

  2. [ SSL ダッシュボード ] ページで、[ 設定] をクリックします。

  3. [ 設定 ] ページで、[ 一般] を選択します。

  4. 証明書の有効期限が切れ、証明書の有効期限に関する通知を受信するまでの日数を入力します。

  5. 通知方法を選択し、それぞれのプロファイルを作成します。

  6. [ 証明書フィルタ] セクションで、[ 既定の証明書を表示する ] チェックボックスをオフにし、[ 保存して終了] をクリックします。

    ローカライズされた画像

SSL ダッシュボードの使用