バーチャルサーバーのプロトコルとしてSSLを使用する方法

動作確認バージョン:NetScaler VPX Version13.1 Standard Edition
SSLオフロード機能を使用するためには、「中間証明書とサーバー証明書を紐付けする方法」で紹介した証明書の紐付け後に、SSLを使用するバーチャルサーバーを作成する設定が必要となります。

注釈

事前準備

本設定を実施する前に以下の手順に沿ってSSLオフロード機能を有効化してください。SSLオフロード機能はデフォルトで無効となっております。
「Configuration」メニューから「TrafficManagement」→「SSL」タブのクエスチョンマークもしくはエクスクラメーションマークを右クリックし、「Enable feature」をクリックします。
Fig19014

サンプル設定のシナリオ

  • ロードバランサーのVirtual Server IPアドレス(172.16.100.100)を作成しSSL通信を実施したい
構成図
Fig18301
「Configuration」メニューから「TrafficManagement」→「Load Balancing」→「Virtual Servers」へと進み、Virtual Servers画面を表示後、「Add」をクリックします。
Fig18302
Load Balancing Virtual Server画面では以下のとおりに入力していきます。
設定項目 設定値
Name www2(任意の名前)
Protocol SSL
IP Address Type IP Address
IP Address 172.16.100.100
Port 443
Traffic Domain 10(必ず10を指定してください)
設定値を入力後「More」をクリックします。
Fig18303
「Traffic Domain」にて10を入力し、「OK」をクリックします。
Fig18304
Virtual Serverの詳細表示画面が表示されるので、「Services and Service Groups」の「No Load Balancing Virtual Server ServiceGroup Binding」をクリックします。
Fig18305
ServiceGroup Binding画面が表示されるので、「Select Service Group Name」の「Click to select」 を選択しクリックします。
Fig18306
Service Groupの選択画面が表示されるので、対象のService Groupを選択し、「Select」をクリックします。
Fig18307
ServiceGroup Binding画面が表示されるので、「Select Service Group Name」に対象のService Groupが入力されているのを確認し、「Bind」をクリックします。
Fig18308
Virtual Serverの詳細表示画面が表示されるので、「Services and Service Groups」が「1 Load Balancing Virtual Server ServiceGroup Binding」と表示されているのを確認し、「Continue」をクリックします。
Fig18309
Virtual Serverの詳細表示画面に、「Certificates」が追加されるので、「No Server Certificate」をクリックします。
Fig18310
Server Certificate Binding画面が表示されるので、「Select Server Certificate」の「Click to select」 を選択しクリックします。
Fig18311
SSL Certificates画面で「example-IA」 を選択し、「Select」をクリックします。
Fig18312
Server Certificate Binding画面が表示されるので、「Select Server Certificate」に「example-IA」が入力されているのを確認し、「Bind」をクリックします。
Fig18313
Virtual Serverの詳細表示画面が表示されるので、「Certificates」が「1 Server Certificate」と表示されているのを確認し、「No CA Certificate」をクリックします。
Fig18314
CA Certificate Binding画面が表示されるので、「Select CA Certificate」の「Click to select」 を選択しクリックします。
Fig18315
SSL Certificates画面で「example-CA」 を選択し、「Select」をクリックします。
Fig18316
CA Certificate Binding画面が表示されるので、「Select CA Certificate」に「example-CA」が入力されているのを確認し、「Bind」をクリックします。
Fig18317
Virtual Serverの詳細表示画面が表示されるので、「Certificates」が「1 CA Certificate」と表示されているのを確認し、「Continue」をクリックします。
Fig18318
画面下に表示されている「Done」をクリックします。
Fig18319
Virtual Serverの画面で対象の「State」および「Effective State」が「Up」である事を確認します。
Fig18320
これでバーチャルサーバーのプロトコルとしてSSLを使用する設定が完了しました。