SSL証明書の設定方法

SSL秘密鍵/SSL証明書/CA証明書(中間証明書)の全てをあらかじめアップロードすることにより、Managed Load Balancerインスタンス上でSSL/TLSを終端させることができます。

SSL/TLS通信の詳細設定はポリシーで指定しますが、ここではSSL秘密鍵/SSL証明書/CA証明書(中間証明書)のアップロード方法を説明します。

注釈

  • 証明書の暗号方式については、RSAとECDSAでの署名が可能です。
    • RSAの場合は鍵長1024/2048/4096 bits、ECDSAの場合は鍵長256/384 bitsから選択が可能です。
    • ECDSAの鍵長521 bitsは未対応のためご留意ください。
  • 秘密鍵にパスフレーズが付与されている場合は解除してからアップロードしてください。パスフレーズ付きの秘密鍵はご利用いただけません。
  • DER形式のファイルはPEM形式に変換してからアップロードしてください。DER形式のファイルはアップロードできません。最大ファイルサイズは、16KB までです。

SSL証明書の追加

. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されたら、「SSL証明書」タブを選択します。

ManagedLB

. 「SSL証明書の作成」をクリックすると、SSL証明書の作成画面が表示されます。

ManagedLB

. SSL証明書の追加に必要な項目を入力します。SSL証明書の追加にあたって設定できる項目は下記の通りです。

タブ 指定可能なパラメータ 内容 入力形式
詳細 名前 SSL証明書の名前を指定することができます。 255 半角文字
  説明 SSL証明書の説明を指定することができます。 255 半角文字
  タグ SSL証明書のタグを指定することができます。 JSON フォーマット
ファイルのアップロード SSL秘密鍵 利用するSSL秘密鍵ファイルをアップロードすることができます。
PEM形式
最大ファイルサイズ:16KB まで
  SSL証明書 利用するSSL証明書ファイルをアップロードすることができます。
PEM形式
最大ファイルサイズ:16KB まで
  CA証明書 利用するCA証明書(中間証明書)ファイルをアップロードすることができます。
PEM形式
最大ファイルサイズ:16KB まで

. 入力を終えたら、「SSL証明書の作成」をクリックすると入力内容が確定します。なお、ファイルのアップロードは後からでも可能です。

ManagedLB

注釈

  • ポリシーにSSL証明書を設定するためには、SSL秘密鍵/SSL証明書/CA証明書(中間証明書)全てをアップロードする必要があります。
  • 既にアップロード済みの場合は「ファイルを選択」ボタンを押下できません。

SSL証明書の詳細表示

. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されたら、「SSL証明書」タブを選択します。

ManagedLB

. 詳細を確認するSSL証明書のリソース名をクリックします。

ManagedLB

. SSL証明書の詳細画面が表示されます。確認できる情報は下記の通りです。

タブ 指定可能なパラメータ 内容
詳細 名前 SSL証明書の名前を参照することができます。
  説明 SSL証明書の説明を参照することができます。
  タグ SSL証明書のタグを参照することができます。
ファイルのアップロード SSL秘密鍵 利用するSSL秘密鍵ファイルをアップロードしているかどうかを確認・参照することができます。
  SSL証明書 利用するSSL証明書ファイルをアップロードしているかどうかを確認・参照することができます。
  CA証明書 利用するCA証明書(中間証明書)ファイルをアップロードしているかどうかを確認・参照することができます。

SSL証明書の編集

. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されたら、「SSL証明書」タブを選択します。

ManagedLB

. SSL証明書の一覧のうち、アップロードしたいSSL証明書のアクションプルダウンから「SSL証明書の編集」をクリックします。

ManagedLB

. 編集する設定を入力します。SSL証明書の編集にあたって設定できる項目は下記の通りです。

指定可能なパラメータ 内容 入力形式
名前 SSL証明書の名前を編集することができます。 255 半角文字
説明 SSL証明書の説明を編集することができます。 255 半角文字
タグ SSL証明書のタグを編集することができます。 JSON フォーマット

. 入力を終えたら、画面右下の「SSL証明書の編集」をクリックすると、編集内容が確定します。

ManagedLB

ファイルのアップロード

ファイルのアップロードのみを後から行う場合は、こちらの手順でアップロードすることができます。

. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されたら、「SSL証明書」タブを選択します。

ManagedLB

. ファイルをアップロードするSSL証明書のアクションプルダウンから「ファイルのアップロード」をクリックします。

ManagedLB

. ファイルのアップロード画面が表示されます。設定できる項目は下記の通りです。

指定可能なパラメータ 内容 入力形式
SSL秘密鍵 利用するSSL秘密鍵ファイルをアップロードすることができます。
PEM形式
最大ファイルサイズ:16KB まで
SSL証明書 利用するSSL証明書ファイルをアップロードすることができます。
PEM形式
最大ファイルサイズ:16KB まで
CA証明書 利用するCA証明書(中間証明書)ファイルをアップロードすることができます。
PEM形式
最大ファイルサイズ:16KB まで

注釈

  • 既にアップロード済みの場合は「ファイルを選択」ボタンを押下できません。

. アップロードしたファイル名が表示されます。問題なければ、「ファイルのアップロード」ボタンをクリックすると確定します。

ManagedLB

SSL証明書の削除

. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されたら、「SSL証明書」タブを選択します。

ManagedLB

. 削除するSSL証明書のアクションプルダウンから「SSL証明書の削除」をクリックします。

ManagedLB

. SSL証明書の削除の確認画面が表示されるので、「SSL証明書の削除」をクリックすると、削除されます。

ManagedLB

注釈

  • ポリシーに紐づいている証明書は削除できません。
  • アップロードされたSSL秘密鍵/SSL証明書/CA証明書(中間証明書)のファイルのみを削除することはできません。