バーチャルサーバーのプロトコルとしてSSLを使用する方法¶
動作確認バージョン: | NetScaler VPX Version13.1 Standard Edition |
---|
SSLオフロード機能を使用するためには、「中間証明書とサーバー証明書を紐付けする方法」で紹介した証明書の紐付け後に、SSLを使用するバーチャルサーバーを作成する設定が必要となります。
注釈
- 本タイトルのバーチャルサーバーは、VirtualServers設定部分を指します。
- VirtualSeversからSSL証明書をUnbindする場合、メンテナンス時間等アクティブなSSLコネクション/トランザクションが無い時に実施いただきますようお願いいたします。 アクティブなSSLコネクション/トランザクションを持つVirtual ServersからSSL証明書をUnbindすると、NetScaler VPXがクラッシュする事象 が確認されております。なお、12.1-52.15 Standard Editionでは本事象は解消されております。
事前準備
本設定を実施する前に以下の手順に沿ってSSLオフロード機能を有効化してください。SSLオフロード機能はデフォルトで無効となっております。
「Configuration」メニューから「TrafficManagement」→「SSL」タブのクエスチョンマークもしくはエクスクラメーションマークを右クリックし、「Enable feature」をクリックします。
サンプル設定のシナリオ
- ロードバランサーのVirtual Server IPアドレス(172.16.100.100)を作成しSSL通信を実施したい
構成図
「Configuration」メニューから「TrafficManagement」→「Load Balancing」→「Virtual Servers」へと進み、Virtual Servers画面を表示後、「Add」をクリックします。
Load Balancing Virtual Server画面では以下のとおりに入力していきます。
設定項目 | 設定値 |
Name | www2(任意の名前) |
Protocol | SSL |
IP Address Type | IP Address |
IP Address | 172.16.100.100 |
Port | 443 |
Traffic Domain | 10(必ず10を指定してください) |
設定値を入力後「More」をクリックします。
「Traffic Domain」にて10を入力し、「OK」をクリックします。
Virtual Serverの詳細表示画面が表示されるので、「Services and Service Groups」の「No Load Balancing Virtual Server ServiceGroup Binding」をクリックします。
ServiceGroup Binding画面が表示されるので、「Select Service Group Name」の「Click to select」 を選択しクリックします。
Service Groupの選択画面が表示されるので、対象のService Groupを選択し、「Select」をクリックします。
ServiceGroup Binding画面が表示されるので、「Select Service Group Name」に対象のService Groupが入力されているのを確認し、「Bind」をクリックします。
Virtual Serverの詳細表示画面が表示されるので、「Services and Service Groups」が「1 Load Balancing Virtual Server ServiceGroup Binding」と表示されているのを確認し、「Continue」をクリックします。
Virtual Serverの詳細表示画面に、「Certificates」が追加されるので、「No Server Certificate」をクリックします。
Server Certificate Binding画面が表示されるので、「Select Server Certificate」の「Click to select」 を選択しクリックします。
SSL Certificates画面で「example-IA」 を選択し、「Select」をクリックします。
Server Certificate Binding画面が表示されるので、「Select Server Certificate」に「example-IA」が入力されているのを確認し、「Bind」をクリックします。
Virtual Serverの詳細表示画面が表示されるので、「Certificates」が「1 Server Certificate」と表示されているのを確認し、「No CA Certificate」をクリックします。
CA Certificate Binding画面が表示されるので、「Select CA Certificate」の「Click to select」 を選択しクリックします。
SSL Certificates画面で「example-CA」 を選択し、「Select」をクリックします。
CA Certificate Binding画面が表示されるので、「Select CA Certificate」に「example-CA」が入力されているのを確認し、「Bind」をクリックします。
Virtual Serverの詳細表示画面が表示されるので、「Certificates」が「1 CA Certificate」と表示されているのを確認し、「Continue」をクリックします。
画面下に表示されている「Done」をクリックします。
Virtual Serverの画面で対象の「State」および「Effective State」が「Up」である事を確認します。
これでバーチャルサーバーのプロトコルとしてSSLを使用する設定が完了しました。