ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

SSL証明書

SSL証明書は、SSLトランザクションの一部であり、企業(ドメイン)または個人を識別するデジタルデータフォーム(X509)です。この証明書には、サーバーとの安全なトランザクションを開始しようとするすべてのクライアントが確認できる公開キーコンポーネントが含まれます。対応する秘密キーは、NetScaler ADCアプライアンスに安全に存在し、非対称キー(または公開キー)の暗号化と復号化を完了するために使用されます。

SSL証明書およびキーは、次のいずれかの方法で入手できます。

  • Verisign などの承認された認証局 (CA) から
  • NetScalerアプライアンス上で新しいSSL証明書とキーを生成する

または、アプライアンスで既存の SSL 証明書を使用することもできます。

証明書は、NetScaler ADCアプライアンスによって次の4つのタイプに分類されます。

  • サーバー証明書: サーバー証明書は、サーバーの ID をクライアントに対して認証します。フロントエンドでは、ADC アプライアンスはサーバーとして機能します。サーバー証明書と秘密鍵を ADC アプライアンスの SSL 仮想サーバーにバインドします。
  • クライアント証明書: クライアント証明書は、クライアントの ID をサーバーに対して認証します。バックエンドでは、ADC アプライアンスはクライアントとして機能します。クライアント証明書と秘密キーを ADC アプライアンスの SSL サービスまたはサービスグループにバインドします。
  • CA 証明書: CA 証明書は、エンドユーザー証明書 (クライアント証明書とサーバー証明書) を発行します。CA 証明書は、信頼されたルート CA(認証局によって自己署名)または中間 CA(信頼されたルート CA によって署名された)にすることができます。通常、CA 証明書には秘密キーは必要ありません。
  • 不明な証明書: 他のすべての証明書はこのカテゴリに分類されます。

重要: すべてのSSLトランザクションには、Verisignなどの承認されたCAから取得した証明書を使用することをお勧めします。NetScaler ADCアプライアンスで生成された証明書は、テスト目的でのみ使用し、ライブ展開では使用しないでください。

  • 証明書とキーのペアの追加時に、既存の証明書ファイルと同じ名前の証明書ファイルを追加すると、元の証明書ファイルは警告なしで上書きされます。この操作により、 /nsconfig/ssl 元の証明書ファイルがディレクトリで使用できなくなったため、アプライアンスの再起動後に問題が発生する可能性があります。

  • クラスタ環境で証明書またはキーファイルを削除すると、ADC アプライアンスのさらなる設定が制限されます。構成を変更する場合は、ファイルを同じ場所に戻します。

注: SSL証明書の管理を容易にするためにADM SSLダッシュボードを使用し、未使用または間もなく期限切れになる証明書の通知を設定できます。詳細については、「 SSL 証明書管理」を参照してください。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
SSL証明書