SSL証明書の登録

SSLオフロードを行うためには、ロードバランサー上でのSSL証明書の登録が必要となります。
本手順ではロードバランサーにサーバ証明書と中間証明書を登録する設定と、登録した証明書をリンクさせる設定をご紹介します。

目次

事前準備

事前準備として、認証局が発行したサーバ証明書と中間証明書をご用意ください。

サーバ証明書と中間証明書の登録

ロードバランサーにサーバ証明書と中間証明書を登録する設定について説明していきます。

サーバ証明書の登録

サーバ証明書を登録します。

警告

証明書・鍵ファイルを登録時に、既存の証明書・鍵ファイルと同じ名前で内容が異なるファイルを追加すると、元のファイルが警告なしで上書きされます。この状況で再起動やHAの切り替わりが発生すると既存のバーチャルサーバーのファイルが存在しないため接続が出来なくなります。必ずファイル名が一意となるよう登録をお願いします。

  1. [Configuration] - [Traffic Management] - [SSL] - [Certificates] を選択します。
  2. 次の画面 [SSL Certificates] から、[Install] を選択します。
    ../../../_images/lb_certificate01.PNG

    画面サンプル: サーバ証明書の登録(1)


  3. 次の画面 [Install Certificate] から、「Certificate-Key Pair Name*」に任意の名称を入力します。
    サーバ証明書をアップロードするため「Certificate File Name*」の [Choose File] 右の下矢印ボタンをクリックして、表示されるメニューから [Local] を選択します。
    ローカル端末のファイルを選択する画面となるのでアップロードするサーバ証明書を選択します。
    ../../../_images/lb_certificate02.PNG

    画面サンプル: サーバ証明書の登録(2)


  4. 次に、サーバ証明書の秘密鍵をアップロードするため「Key File Name」の [Choose File] 右の下矢印ボタンをクリックして、表示されるメニューから [Local] を選択します。
    ローカル端末のファイルを選択する画面となるのでアップロードするサーバ証明書の秘密鍵を選択します。
    ../../../_images/lb_certificate03.PNG

    画面サンプル: サーバ証明書の登録(3)


  5. 「Certificate Format」は発行された証明書の形式に合致するものを選択します。
    秘密鍵にパスワードを設定している場合は「Password」へパスワードを入力します。
    入力した内容に誤りのないことを確認して、[Install] を選択します。
    ../../../_images/lb_certificate04.PNG

    画面サンプル: サーバ証明書の登録(4)

    Certificate-Key Pair Name*

    任意の名称を入力します

    Certificate File Name*

    ローカル端末からアップロードするサーバ証明書を選択します

    Key File Name

    ローカル端末からアップロードするサーバ証明書の秘密鍵を選択します

    Certificate Format
    発行された証明書の形式に合わせて「PEM」「DER」のどちらかを選択します

    Password

    秘密鍵にパスワードを設定している場合はパスワードを入力します

  6. 正常に完了し、 画面が [SSL Certificates] に戻ることを確認します。

中間証明書の登録

サーバ証明書と同様の手順で中間証明書を登録します。

警告

証明書ファイルを登録時に、既存の証明書ファイルと同じ名前で内容が異なるファイルを追加すると、元のファイルが警告なしで上書きされます。この状況で再起動やHAの切り替わりが発生すると既存のバーチャルサーバーのファイルが存在しないため接続が出来なくなります。必ずファイル名が一意となるよう登録をお願いします。

  1. [Configuration] - [Traffic Management] - [SSL] - [Certificates] を選択します。
  2. 次の画面 [SSL Certificates] から、[Install] を選択します。
    ../../../_images/lb_certificate05.PNG

    画面サンプル: 中間証明書の登録(1)


  3. サーバ証明書と同様の手順で中間証明書を登録します。
    中間証明書の秘密鍵とパスワードは入力不要です。
    ../../../_images/lb_certificate06.PNG

    画面サンプル: 中間証明書の登録(2)

    Certificate-Key Pair Name*

    任意の名称を入力します

    Certificate File Name*

    ローカル端末からアップロードする中間証明書を選択します

    Key File Name

    入力は不要です

    Certificate Format
    発行された証明書の形式に合わせて「PEM」「DER」のどちらかを選択します

    Password

    入力は不要です

  4. 正常に完了し、 画面が [SSL Certificates] に戻ることを確認します。

サーバ証明書と中間証明書のリンク

登録したサーバ証明書と中間証明書をリンクします。
  1. [Configuration] - [Traffic Management] - [SSL] - [Certificates] を選択します。
  2. 次の画面 [SSL Certificates] から、登録したサーバ証明書左のチェックボックスをチェックして [Select Action] のプルダウンメニューから [Link] を選択します。
    ../../../_images/lb_certificate07.PNG

    画面サンプル: サーバ証明書と中間証明書のリンク(1)


  3. 次の画面 [Link Server Certificate(s)] から、「CA Certificate Name*」に登録した中間証明書の名称が表示されていることを確認して [OK] を選択します。
    ../../../_images/lb_certificate08.PNG

    画面サンプル: サーバ証明書と中間証明書のリンク(2)


  4. 正常に完了し、 画面が [SSL Certificates] に戻ることを確認します。
  5. リンクの確認のため、リンクしたサーバ証明書左のチェックボックスをチェックして [Select Action] のプルダウンメニューから [Cert Links] を選択します。
    ../../../_images/lb_certificate09.PNG

    画面サンプル: サーバ証明書と中間証明書のリンク(3)


  6. 次の画面 [Configure Certificate-key Pair] から、「Certificate-key Pair Name」に登録したサーバ証明書の名称が表示されていること、「CA Certificate Name」に登録した中間証明書の名称が表示されていることを確認します。
    ../../../_images/lb_certificate10.PNG

    画面サンプル: サーバ証明書と中間証明書のリンク(4)


  7. 確認に問題が無ければ [Close] を選択します。