KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • 操作方法
  • 操作手順(ハンズオン)
  • ファイアウォール(FW)・ロードバランサー(LB)
  • 拡張ロードバランサー設定
  • A10 vThunder 5.2.1
  • SSL証明書インストール

SSL証明書インストール

概要

SSL通信の復号化をロードバランサー内で行うため、SSLのポート443番でHTTPプロトコルを処理するバーチャルサーバを作成します。

  • 証明書を作成します(インポートすることも可能ですがここでは作成手順を記載します)
  • テンプレートを作成します
  • バーチャルサーバにテンプレートを適用します

 

■証明書の作成

「ADC」→「SSL Management」→「SSL Certificates」を開き、Createボタンをクリックします。

証明書のファイル名、Common Name、Country、Valid Daysとその他必要な情報を入力し、Createボタンをクリックします。a10-5ssl1

 

■テンプレートの作成

作成したSSL証明書でテンプレートを作成します。

「ADC」→「Templates」→「SSL」を開き、Createボタンをクリックし、Client SSLを選択します。

必要情報を入力し、OKボタンをクリックします。

a10-5ssl2

a10-5ssl3

 

■バーチャルサーバの設定

バーチャルサーバに作成したテンプレートを適用します。

「ADC」→「SLB」→「Virtual Servers」を開き、作成済みのバーチャルサーバのEditボタンをクリックします。

HTTPSのバーチャルポートのEidtボタンをクリックし、Template Client SSLの行で先ほど作成したテンプレートを選択し、Updateボタンをクリックします。

a10-5ssl4

設定変更後は画面右上の保存ボタン(フロッピーマーク)をクリックしてください。

操作方法

2021/12/03 2021/12/03