12.2.5.11. 証明書を登録する方法

動作確認バージョン:Netscaler VPX Version11.0 Build67.12 Standard Edition, Netscaler VPX Version12.0 Build53.13 Standard Edition
ロードバランサーではSSLオフロード機能を使用することが可能です。
SSLオフロード機能を使用することにより、クライアントから送信されるSSLの復号化をロードバランサーで行い、サーバの負荷を軽減することが可能です。
SSLオフロード機能を使用するためには、ロードバランサーにサーバ証明書と中間証明書を登録し、紐付けを行う設定が必要となります。
ここでは、証明書の登録方法について紹介します。
  • サーバ証明書、中間証明書は必ず認証局が発行したものをご使用下さい。
  • 複数証明書を登録する際は、各々別のファイル名で登録してください。
  • Citrix Netscaler VPX 11.0-67.12 Standard Edition では下記の点にご留意ください。
    • Citrix Netscaler VPX に置かれている証明書に関して、内容確認/削除/ダウンロード ができません。
    • 上記仕様のためNetScaler VPX上で作成した証明書を手元にダウンロードすることはできませんので、外部サーバで作成した証明書をNetScaler VPXにインポートする方法にて動作確認を実施しております。
    • ただし、ロードバランサー(NetScaler VPX)に一旦インポートした証明書は、内容確認/削除/ダウンロード が出来ませんので、再作成時など再度証明書をインポートする必要がある場合に備え、証明書はお客様のお手元の環境に保存されることをお勧めいたします。

サンプル設定のシナリオ

  • ロードバランサーにサーバ証明書、中間証明書の登録をしたい

注釈

本シナリオでは動作確認のため、試験用の仮証明書で動作確認を行っております。

構成図
Fig18101
<11.0-67.12 Standard Edition>
「Configuration」メニューから「TrafficManagement」→「SSL」→「Certificates」へと進み、SSL Certificates画面を表示後、「Install」をクリックします。
Fig18102
<12.0-53.13 Standard Edition>
「Configuration」メニューから「TrafficManagement」→「SSL」→「Certificates」→「Server Certificates」へと進み、Server Certificates画面を表示後、「Install」をクリックします。
Fig18102
Install Certificate画面では以下のとおりに入力していきます。
設定項目 設定値
Certificate-Key Pair Name example-IA(任意の名前)
Certificates File Name la.crt(事前に用意したサーバ証明書)
key File Name la.key(事前に用意した鍵)
Password (指定のパスワード)
Notification Period 30

注釈

Citrix Netscaler VPX 12.0-53.13 Standard Edition ではPasswordの指定は不要です。

Certificate-Key Pair Nameを入力し、次にCertificates File Nameはプルダウンをクリックます。
<11.0-67.12 Standard Edition>
Fig18103
<12.0-53.13 Standard Edition>
Fig18103
Certificates File Nameは、下記画面のように「Local」をクリックし入力します。
<11.0-67.12 Standard Edition>
Fig18104
<12.0-53.13 Standard Edition>
Fig18104
作業しているローカルPCのフォルダー画面が表示されるので、認証局が発行したサーバ証明書(.crtファイル)を選択、ダブルクリックします。
Fig18105
同様に、key File Nameの入力も、下記画面のように「Local」をクリックします。
<11.0-67.12 Standard Edition>
Fig18106
<12.0-53.13 Standard Edition>
Fig18106
作業しているローカルPCのフォルダー画面が表示されるので、認証局が発行した鍵(.keyファイル)を選択、ダブルクリックします。
Fig18107
パスワードを入力し、「Install」をクリックします。

注釈

Citrix Netscaler VPX 12.0-53.13 Standard Edition ではPasswordの指定は不要です。

Fig18108
SSL Certificates画面が表示されるので、一覧表示に「example-IA」が登録されます。
<11.0-67.12 Standard Edition>
Fig18109
<12.0-53.13 Standard Edition>
Fig18109
これでサーバ証明書の登録が完了しました。

続けて中間証明書も同様の手順で登録します。
<11.0-67.12 Standard Edition>
「Configuration」メニューから「TrafficManagement」→「SSL」→「Certificates」へと進み、SSL Certificates画面を表示後、「Install」をクリックします。
Fig18110
<12.0-53.13 Standard Edition>
「Configuration」メニューから「TrafficManagement」→「SSL」→「Certificates」→「CA Certificates」へと進み、CA Certificates画面を表示後、「Install」をクリックします。
Fig18110
Install Certificate画面では以下のとおりに入力していきます。
設定項目 設定値
Certificate-Key Pair Name example-CA(任意の名前)
Certificates File Name ca.crt(事前に用意したサーバ証明書)
key File Name ca.key(事前に用意した鍵)
Password (指定のパスワード)
Notification Period 30

注釈

原則key File NameとPasswordの指定は不要です。空欄のまま登録をお願いいたします。

Certificate-Key Pair Nameを入力し、次にCertificates File Nameはプルダウンをクリックます。
<11.0-67.12 Standard Edition>
Fig18111
<12.0-53.13 Standard Edition>
Fig18111
Certificates File Nameは、下記画面のように「Local」をクリックし入力します。
<11.0-67.12 Standard Edition>
Fig18112
<12.0-53.13 Standard Edition>
Fig18112
作業しているローカルPCのフォルダー画面が表示されるので、認証局が発行した中間証明書(.crtファイル)を選択、ダブルクリックします。
Fig18113
同様に、key File Nameの入力も、下記画面のように「Local」をクリックします。
<11.0-67.12 Standard Edition>
Fig18114

注釈

Citrix Netscaler VPX 12.0-53.13 Standard Edition ではkey File Nameの指定は不要です。

作業しているローカルPCのフォルダー画面が表示されるので、認証局が発行した鍵(.keyファイル)を選択、ダブルクリックします。
Fig18115
パスワードを入力し、「Install」をクリックします。

注釈

Citrix Netscaler VPX 12.0-53.13 Standard Edition ではPasswordの指定は不要です。

Fig18116
SSL Certificates画面が表示されるので、一覧表示に「example-CA」が登録されます。
<11.0-67.12 Standard Edition>
Fig18109
<12.0-53.13 Standard Edition>
Fig18109
これで中間証明書の登録が完了しました。