ロードバランサーのSSL証明書の更新手順を教えてください。
ロードバランサー, 運用
2018年5月30日 (2023年5月23日:更新)
NetScaler VPX GUIにログインいただき、以下の手順に従ってSSL証明書の更新を実施してください。
※SSL証明書の更新は同じ認証局から発行された、同じ証明書チェーンの証明書のみ実行してください。
異なる内容の証明書で更新を実行した場合、更新に失敗した上、証明書が意図せず上書きされてしまい、再起動時に意図しない動作をしてしまいます。
参考:ロードバランサー(NetScaler VPX)で既存の証明書・鍵ファイルと同名の証明書・鍵ファイルを追加する場合、再起動後に問題が発生する可能性がある事象について
1)Traffic Management >> SSL >> Certificates をクリック
2)更新したい証明書を選択
3)”Update” をクリック
4)”Click to update the Certificate/Key” のチェックボックスをチェック
5)”Certificate File Name” の”Browse”ボタンの右の▼をクリックし、Localを選択し、新しい証明書を選択
6)”Key File Name” の”Browse”ボタンの右の▼をクリックし、Localを選択し、新しい秘密鍵を選択
※秘密鍵のファイル名が更新元のファイルと異なるファイル名の場合は、「Invalid File」という表示が出ることがございますが、そのまま進めていただいて問題ございません。
7)必要に応じて、Password(passphrase)を入力
8)”OK”をクリック
9)Status が “Valid”(正しい) ことを確認
10)GUI画面の右上にある保存ボタン(Save the running configuration)を押下して、コンフィグを保存
※ロードバランサーの再起動は、不要です。