トラブルシューティング
構成後にSSL機能が期待どおりに動作しない場合は,一般的なツールを使用してCitrix ADCリソースにアクセスし,問題を診断できます。
トラブルシューティングのリソース
最良の結果を得るには,次のリソースを使用して,Citrix ADCアプライアンスでのSSL問題のトラブルシューティングを行います。
- 関連するns.logファイル
- 最新のns.confファイル
- メッセージファイル
- 関連
newnslog
ファイル
- トレースファイル
- 可能であれば,証明書ファイルのコピー
- 可能であれば,キーファイルのコピー
- エラーメッセージ(存在する場合)
これらのリソースに加えて,Citrix ADCトレースファイル用にカスタマイズしたWiresharkアプリケーションを使用して,トラブルシューティングを迅速に行うことができます。
SSLの問題のトラブルシューティング
SSLの問題のトラブルシューティングを行うには,次の手順を実行します。
- Citrix ADCアプライアンスにSSLオフロードと負荷分散のライセンスが付与されていることを確認します。
- アプライアンスでSSLオフロードおよび負荷分散機能が有効になっていることを確認します。
- SSL仮想サーバーのステータスがdownとして表示されないことを確認します。
- 仮想サーバにバインドされているサービスのステータスが[下]と表示されないことを確認します。
- 有効な証明書が仮想サーバーにバインドされていることを確認します。
- サービスが適切なポート(ポート443が望ましい)を使用していることを確認します。
パケットトレースからのtls1.3トラフィックの復号化
TLS1.3で実行されるプロトコルのトラブルシューティングを行うには,まずTLS1.3トラフィックを復号化する必要があります。WiresharkでTLS 1.3を復号化するには,秘密をNSS
キーログ形式でエクスポートする必要があります。キーログ形式の詳細については,”NSSキーログ形式を参照してください。
パケットトレースのキャプチャ方法については,トレース中のSSLセッションキーのキャプチャを参照してください。
注: Citrix ADCは,各接続の秘密を,使用中のTLS / SSLプロトコルのバージョンに適した形式で自動的に記録します。
HaセットアップでセカンダリノードでCRLの更新が行われない
CRLサーバはプライベートネットワークを介してプライマリノードにのみアクセスできるため,更新は行われません。
回避策:CRLサーバのIPアドレスを使用して,プライマリノードでサービスを追加します。このサービスは,crlサーバーのプロキシとして機能します。ノード間で構成が同期されると,CRLの更新は,プライマリノードで構成されたサービスを通じて,プライマリノードとセカンダリノードの両方に対して機能します。
このコンテンツの正式なバージョンは英語で提供されています。Citrixドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrixは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCitrix製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCitrixとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrixは責任を負わないものとします。
dienst kann Übersetzungen enthalten, die von谷歌bereitgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigenden gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen bestimmten zweck und der nichtverletzung von rechten dritter。
服务质量标准为四分之一标准。谷歌排除相对辅音,表达你的隐式,你的comis的garantie d ' accuracy, de fiabilitÉ et toute garantie inicite de qualitÉ marchande, 'adÉquation À的用法细节和缺席contrefaÇon。
服务于公众诽谤tecnologÍa de谷歌。谷歌放弃一切garantÍas relacionadas as con las traducciones, tanto implÍcitas como explÍcitas,包括一切garantÍas de exactitud, fiabily otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN en en ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサービスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exme de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas,包括qualquer garantia de precisÃo, confiabilidade e qualquer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。