Edgenexus SSL Certificate Managerによる証明書の発行
Edgenexus SSL Certificate Managerの設定は、ウィザード形式で行われるため、非常に簡単に使用することができます。
ユーザーインターフェースを起動すると、以下の画像のようなページが表示されます。Edgenexus SSL Certificate Managerでは、2つのタスクを実行できることがわかります。証明書の発行」と「証明書のインポート」です。
証明書のインポート機能は、F5などの他のプラットフォームから移行し、SSL証明書を一括してインポートする際に使用します。
Edgenexus SSL Certificate ManagerはLet's Encryptと連携し、Let's EncryptのSSL証明書をリアルタイムで生成・発行し、SSL証明書の自動更新も可能です。
· 証明書の発行ボタンをクリックすると、発行手続きが開始されます。
· 下図のようなページに変わります。
· このように、SSL証明書を発行するためには様々な項目を設定する必要があります。
|
フィールド
|
説明
|
|
CA
|
現在は、Let's Encryptのオプションのみ利用可能です。今後、利用可能なプロバイダーが増えれば、ここに掲載する予定です。
|
|
ドメイン
|
ドメインフィールドは、証明書を必要とするFQDNを指定するために使用します。例えば、www.acme.com、ワイルドカードの場合は、*.acme.comとなります。
注:ここで設定するFQDNは、DNSクエリで到達可能である必要があります。
|
|
バーチャルサービス
|
Let's Encrypt システムからのチャレンジリクエストに答えるためには、仮想サービスがオンラインで HTTP ポート 80 で動作する必要があります。この仮想サービスは、「前提条件」の章に記載されているガイダンスに従う必要があります。
|
|
オートリニュー
|
発行時に有効にすると、証明書が自動更新されるように設定されます。
|
|
ステージング環境でのテスト
|
Let's Encryptのステージングサーバーを使って、新しい証明書を発行する(テスト用)。
|
|
証明書の強制更新
|
Let's Encryptの証明書がすでに発行されており、有効期限が切れていない場合は、このオプションを有効にしないと新しい証明書を発行することができません。
|
フォームの入力が完了したら、[Issue Certificate]ボタンをクリックして、検証段階に進みます。
· 証明書の発行」ボタンをクリックすると、Edgenexus SSL Certificate Managerは、Let's EncryptまたはEdgenexus SSL Certificate Manager内でサポートされている他のACME証明書システムとの検証プロセスを開始します。
· 処理が終了すると、以下のような画面が表示されます。
· Edgenexus SSL Certificate Managerは、処理が成功すると、作成したSSL証明書をEdgeADCのSSLストアに格納します。
· Edgenexus SSL Certificate Managerは、プロセスに何らかの問題が発生した場合、以下のエラーを表示します。
発行した証明書は、アプリの起動画面に表示されます。
