KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • 操作方法
  • 操作手順(ハンズオン)
  • ファイアウォール(FW)・ロードバランサー(LB)
  • 拡張ロードバランサー設定
  • A10 vThunder 2.7.2
  • SSL証明書インストール

SSL証明書インストール

概要

SSL通信の復号化をロードバランサー内で行うため、SSLのポート443番でHTTPプロトコルを処理するバーチャルサーバを作成します。

※SSL証明書の署名アルゴリズムはSHA-1、SHA-2に対応しています。

  • 証明書を作成します
  • テンプレートを作成します
  • バーチャルサーバにテンプレートを適用します

証明書の作成

「コンフィグ」→「SSL管理」→「証明書」を選択し、新規作成ボタンをクリックします。

証明書のファイル名、共通名(CN)とその他必要な情報を入力し、OKボタンをクリックします。

vThunder-ssl1

テンプレートの作成

作成したSSL証明書でテンプレートを作成します。
「コンフィグ」→「テンプレート」→「SSL」→「クライアントSSL」を選択し、新規作成ボタンをクリックします。
必要情報を入力し、OKボタンをクリックします。

vThunder-ssl3

バーチャルサーバの設定

バーチャルサーバに作成したテンプレートを適用します。
「コンフィグ」→「サービス」→「バーチャルサーバ」を選択し、作成済のバーチャルサーバを選択します。
クライアント-SSLテンプレートの行で先ほど作成したテンプレートを選択し、OKボタンをクリックします。

vThunder-ssl3

設定変更後は画面右上の保存ボタンをクリックしてください。

操作方法

2024/03/15 2024/03/15