SSL証明書の登録

SSLオフロードを行うためには、ロードバランサー上でのSSL証明書の登録が必要となります。
本手順ではロードバランサーにサーバ証明書と中間証明書を登録する設定と、登録した証明書をリンクさせる設定をご紹介します。

事前準備

事前準備として、認証局が発行したサーバ証明書と中間証明書をご用意ください。

サーバ証明書と中間証明書の登録

ロードバランサーにサーバ証明書と中間証明書を登録する設定について説明していきます。

サーバ証明書の登録

サーバ証明書を登録します。

  1. [Configuration] - [Traffic Management] - [SSL] - [Certificates] を選択します。
  2. 次の画面 [SSL Certificates] から、[Install] を選択します。
    ../../../_images/lb_certificate01.PNG

    画面サンプル: サーバ証明書の登録(1)


  3. 次の画面 [Install Certificate] から、「Certificate-Key Pair Name*」に任意の名称を入力します。
    サーバ証明書をアップロードするため「Certificate File Name*」の [Choose File] 右の下矢印ボタンをクリックして、表示されるメニューから [Local] を選択します。
    ローカル端末のファイルを選択する画面となるのでアップロードするサーバ証明書を選択します。
    ../../../_images/lb_certificate02.PNG

    画面サンプル: サーバ証明書の登録(2)


  4. 次に、サーバ証明書の秘密鍵をアップロードするため「Key File Name」の [Choose File] 右の下矢印ボタンをクリックして、表示されるメニューから [Local] を選択します。
    ローカル端末のファイルを選択する画面となるのでアップロードするサーバ証明書の秘密鍵を選択します。
    ../../../_images/lb_certificate03.PNG

    画面サンプル: サーバ証明書の登録(3)


  5. 「Certificate Format」は発行された証明書の形式に合致するものを選択します。
    秘密鍵にパスワードを設定している場合は「Password」へパスワードを入力します。
    入力した内容に誤りのないことを確認して、[Install] を選択します。
    ../../../_images/lb_certificate04.PNG

    画面サンプル: サーバ証明書の登録(4)

    Certificate-Key Pair Name*

    任意の名称を入力します

    Certificate File Name*

    ローカル端末からアップロードするサーバ証明書を選択します

    Key File Name

    ローカル端末からアップロードするサーバ証明書の秘密鍵を選択します

    Certificate Format

    発行された証明書の形式に合わせて「PEM」「DER」のどちらかを選択します

    Password

    秘密鍵にパスワードを設定している場合はパスワードを入力します


  6. 正常に完了し、 画面が [SSL Certificates] に戻ることを確認します。

中間証明書の登録

サーバ証明書と同様の手順で中間証明書を登録します。

  1. [Configuration] - [Traffic Management] - [SSL] - [Certificates] を選択します。
  2. 次の画面 [SSL Certificates] から、[Install] を選択します。
    ../../../_images/lb_certificate05.PNG

    画面サンプル: 中間証明書の登録(1)


  3. サーバ証明書と同様の手順で中間証明書を登録します。
    中間証明書の秘密鍵とパスワードは入力不要です。
    ../../../_images/lb_certificate06.PNG

    画面サンプル: 中間証明書の登録(2)

    Certificate-Key Pair Name*

    任意の名称を入力します

    Certificate File Name*

    ローカル端末からアップロードする中間証明書を選択します

    Key File Name

    入力は不要です

    Certificate Format

    発行された証明書の形式に合わせて「PEM」「DER」のどちらかを選択します

    Password

    入力は不要です


  4. 正常に完了し、 画面が [SSL Certificates] に戻ることを確認します。

サーバ証明書と中間証明書のリンク

登録したサーバ証明書と中間証明書をリンクします。

  1. [Configuration] - [Traffic Management] - [SSL] - [Certificates] を選択します。
  2. 次の画面 [SSL Certificates] から、登録したサーバ証明書左のチェックボックスをチェックして [Select Action] のプルダウンメニューから [Link] を選択します。
    ../../../_images/lb_certificate07.PNG

    画面サンプル: サーバ証明書と中間証明書のリンク(1)


  3. 次の画面 [Link Server Certificate(s)] から、「CA Certificate Name*」に登録した中間証明書の名称が表示されていることを確認して [OK] を選択します。
    ../../../_images/lb_certificate08.PNG

    画面サンプル: サーバ証明書と中間証明書のリンク(2)


  4. 正常に完了し、 画面が [SSL Certificates] に戻ることを確認します。
  5. リンクの確認のため、リンクしたサーバ証明書左のチェックボックスをチェックして [Select Action] のプルダウンメニューから [Cert Links] を選択します。
    ../../../_images/lb_certificate09.PNG

    画面サンプル: サーバ証明書と中間証明書のリンク(3)


  6. 次の画面 [Configure Certificate-key Pair] から、「Certificate-key Pair Name」に登録したサーバ証明書の名称が表示されていること、「CA Certificate Name」に登録した中間証明書の名称が表示されていることを確認します。
    ../../../_images/lb_certificate10.PNG

    画面サンプル: サーバ証明書と中間証明書のリンク(4)


  7. 確認に問題が無ければ [Close] を選択します。