KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • 操作方法
  • 操作手順(ハンズオン)
  • ファイアウォール(FW)・ロードバランサー(LB)
  • 拡張ロードバランサー設定
  • Pulse Secure Virtual Traffic Manager
  • SSL証明書インストール

SSL証明書インストール

SSL通信の復号化をロードバランサー内で行うため、SSLのポート443番でHTTPプロトコルを処理するVirtual Serverを作成します。
SSL証明書の署名アルゴリズムはSHA-1、SHA-2に対応しています。
※ProtocolではHTTPSではなくHTTPを選択してください。

https1

作成したVirtual Serverを開き、「SSL Decryption」の編集を行います。右端に存在する「Edit」を選択。

https2

SSL Decryptionの詳細ページが表示されます。
ssl_decryptionを「Yes」に設定し「certificate」の「Manage SSL Certificates」を選択する。

https3

Import Certificateを選択
※Import可能な証明書は、「PEM形式」+「パスワードなし」となります。

https4

SSL証明書、プライベートキーファイルをインポートします。
SSL証明書の署名アルゴリズムはSHA-1、SHA-2に対応しています。

https5

操作方法

2021/10/15 2021/10/15