SSL証明書の設定方法¶
SSL秘密鍵/SSL証明書/CA証明書(中間証明書)の全てをあらかじめアップロードすることにより、Managed Load Balancerインスタンス上でSSL/TLSを終端させることができます。
SSL/TLS通信の詳細設定はポリシーで指定しますが、ここではSSL秘密鍵/SSL証明書/CA証明書(中間証明書)のアップロード方法を説明します。
Contents
注釈
- 証明書の暗号方式については、RSAとECDSAでの署名が可能です。
- RSAの場合は鍵長1024/2048/4096 bits、ECDSAの場合は鍵長256/384 bitsから選択が可能です。
- ECDSAの鍵長521 bitsは未対応のためご留意ください。
- 秘密鍵にパスフレーズが付与されている場合は解除してからアップロードしてください。パスフレーズ付きの秘密鍵はご利用いただけません。
- DER形式のファイルはPEM形式に変換してからアップロードしてください。DER形式のファイルはアップロードできません。最大ファイルサイズは、16KB までです。
SSL証明書の追加¶
1. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されたら、「SSL証明書」タブを選択します。
2. 「SSL証明書の作成」をクリックすると、SSL証明書の作成画面が表示されます。
3. SSL証明書の追加に必要な項目を入力します。SSL証明書の追加にあたって設定できる項目は下記の通りです。
タブ | 指定可能なパラメータ | 内容 | 入力形式 |
詳細 | 名前 | SSL証明書の名前を指定することができます。 | 255 半角文字 |
説明 | SSL証明書の説明を指定することができます。 | 255 半角文字 | |
タグ | SSL証明書のタグを指定することができます。 | JSON フォーマット | |
ファイルのアップロード | SSL秘密鍵 | 利用するSSL秘密鍵ファイルをアップロードすることができます。 | PEM形式
最大ファイルサイズ:16KB まで
|
SSL証明書 | 利用するSSL証明書ファイルをアップロードすることができます。 | PEM形式
最大ファイルサイズ:16KB まで
|
|
CA証明書 | 利用するCA証明書(中間証明書)ファイルをアップロードすることができます。 | PEM形式
最大ファイルサイズ:16KB まで
|
4. 入力を終えたら、「SSL証明書の作成」をクリックすると入力内容が確定します。なお、ファイルのアップロードは後からでも可能です。
注釈
- ポリシーにSSL証明書を設定するためには、SSL秘密鍵/SSL証明書/CA証明書(中間証明書)全てをアップロードする必要があります。
- 既にアップロード済みの場合は「ファイルを選択」ボタンを押下できません。
SSL証明書の詳細表示¶
1. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されたら、「SSL証明書」タブを選択します。
2. 詳細を確認するSSL証明書のリソース名をクリックします。
3. SSL証明書の詳細画面が表示されます。確認できる情報は下記の通りです。
タブ | 指定可能なパラメータ | 内容 |
詳細 | 名前 | SSL証明書の名前を参照することができます。 |
説明 | SSL証明書の説明を参照することができます。 | |
タグ | SSL証明書のタグを参照することができます。 | |
ファイルのアップロード | SSL秘密鍵 | 利用するSSL秘密鍵ファイルをアップロードしているかどうかを確認・参照することができます。 |
SSL証明書 | 利用するSSL証明書ファイルをアップロードしているかどうかを確認・参照することができます。 | |
CA証明書 | 利用するCA証明書(中間証明書)ファイルをアップロードしているかどうかを確認・参照することができます。 |
SSL証明書の編集¶
1. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されたら、「SSL証明書」タブを選択します。
2. SSL証明書の一覧のうち、アップロードしたいSSL証明書のアクションプルダウンから「SSL証明書の編集」をクリックします。
3. 編集する設定を入力します。SSL証明書の編集にあたって設定できる項目は下記の通りです。
指定可能なパラメータ | 内容 | 入力形式 |
名前 | SSL証明書の名前を編集することができます。 | 255 半角文字 |
説明 | SSL証明書の説明を編集することができます。 | 255 半角文字 |
タグ | SSL証明書のタグを編集することができます。 | JSON フォーマット |
4. 入力を終えたら、画面右下の「SSL証明書の編集」をクリックすると、編集内容が確定します。
ファイルのアップロード¶
ファイルのアップロードのみを後から行う場合は、こちらの手順でアップロードすることができます。
1. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されたら、「SSL証明書」タブを選択します。
2. ファイルをアップロードするSSL証明書のアクションプルダウンから「ファイルのアップロード」をクリックします。
3. ファイルのアップロード画面が表示されます。設定できる項目は下記の通りです。
指定可能なパラメータ | 内容 | 入力形式 |
SSL秘密鍵 | 利用するSSL秘密鍵ファイルをアップロードすることができます。 | PEM形式
最大ファイルサイズ:16KB まで
|
SSL証明書 | 利用するSSL証明書ファイルをアップロードすることができます。 | PEM形式
最大ファイルサイズ:16KB まで
|
CA証明書 | 利用するCA証明書(中間証明書)ファイルをアップロードすることができます。 | PEM形式
最大ファイルサイズ:16KB まで
|
注釈
- 既にアップロード済みの場合は「ファイルを選択」ボタンを押下できません。
4. アップロードしたファイル名が表示されます。問題なければ、「ファイルのアップロード」ボタンをクリックすると確定します。
SSL証明書の削除¶
1. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されたら、「SSL証明書」タブを選択します。
2. 削除するSSL証明書のアクションプルダウンから「SSL証明書の削除」をクリックします。
3. SSL証明書の削除の確認画面が表示されるので、「SSL証明書の削除」をクリックすると、削除されます。
注釈
- ポリシーに紐づいている証明書は削除できません。
- アップロードされたSSL秘密鍵/SSL証明書/CA証明書(中間証明書)のファイルのみを削除することはできません。