サーバ名表示拡張の設定

Citrix Gateway アプライアンスは、バックエンドサーバーに送信されるSSL「client hello」パケットにサーバー名表示(SNI)拡張子を含めるように構成できるようになりました。SNI 拡張は、バックエンドサーバが SSL ハンドシェイク中に要求されている FQDN を識別し、それぞれの証明書で応答するのに役立ちます。

複数の SSL ドメインが同じサーバーでホストされている場合、SNI サポートを有効にします。

GUIを使用してSNIをサポートするようにCitrix Gateway を構成するには:

  1. NetScaler のGUIで、 「構成」>「Citrix NetScaler>「グローバル設定」の順に選択します。

  2. [ グローバル設定の変更] リンクをクリックし、[ バックエンドサーバ SNI ] ドロップダウンから [ 有効 ] を選択します。

コマンドラインインターフェイスを使用してSNIをサポートするようにCitrix Gateway を構成するには、コマンドプロンプトで次のように入力します。

set vpn parameter backendServerSni <ENABLED><DISABLED>

サーバ名表示拡張の設定