証明書のアップロード

アプリケーションに関連付ける前に、証明書をAccess Gatewayにアップロードする必要があります。

ここではコマンドラインコンソールを使用してユーザー提供の証明書をアップロードする方法を示します。

情報

メモ

通常、ユーザー提供の証明書は信頼できる認証機関(CA)で署名・発行されていますが、自己署名されているものもあります。

  1. SSHを使用してAccess Gateway Managementコンソールに接続します。
    コマンドラインコンソールのコマンドの全リストは、Command Line Management Consoleのリファレンスを参照してください。
  2. 2を入力してServices(サービス)サブメニューに進みます。

  3. 1を入力してNGINXサブメニューに進みます。

  4. 6を入力してSSL証明書をアップロードします。
    以下のような既存の証明書がすべて表示されます:

     Available Certificates: ----------------------- [1] admin.crt [2] gateway_info.crt [3] localhost.crt . . . [a] Add new certificate [x] Exit [#, a, x]: 

  5. 実行するコマンドを選択します。

    1. x - 証明書の追加/変更サブメニューを終了します。
    2. a - 新しい証明書を追加します。
    3. # - 既存の証明書を変更します。

新しい証明書を追加する

カット・アンド・ペースト操作で証明書を追加できます。

情報

メモ

証明書と鍵の形式はPEM でなければなりません。

情報

メモ

お使いのOSに応じて、コピー・アンド・ペーストのコマンドシーケンスが異なる場合があります。
これはコピー・アンド・ペースト操作のみに適用され、証明書のコンテンツの入力に対しては適用されません。

  1. テキストエディターで、新しい証明書ファイルを開きます。
  2. エディター内で、証明書ファイルの内容を選択してコピーします。
  3. コマンドラインコンソールに戻り、証明書ファイルの内容をペーストします。
  4. [ctrl][d]を押して証明書の内容を保存します。
    情報

    メモ

    コマンドラインコンソールが新しいエディターを開き、鍵のコンテンツに関連付けられた証明書を表示します。

  5. テキストエディターで、新しい鍵ファイルを開きます。
  6. エディター内で、鍵の内容を選択してコピーします。
  7. コマンドラインコンソールに戻り、鍵ファイルの内容をペーストします。
  8. 完了したら、[ctrl][d]を押して鍵のコンテンツを保存します。
情報

メモ

ホスト名と証明書のタイプは証明書から自動的に取得されます。

既存の証明書がアップデートされる場合、「A certificate for this domain already exists, do you wish to replace it?(このドメインの証明書は既に存在します。置き換えますか?)[Y(はい),N(いいえ)]」というプロンプトが表示されます。証明書のアップデートを続ける場合、yを押してEnterキーを押します。

既存の証明書を変更する

既存の証明書を変更する場合、以下の3つのオプションが表示されます:

  • [d] - 証明書を削除する
  • [u] - 証明書を更新する
  • [x] - 変更せずに戻る

変更せずに終了する場合、xを入力します。

証明書を更新する場合、uを入力します。
プロンプトの指示に従い、置き換える証明書の鍵ファイルと証明書ファイルをコピー・アンド・ペーストします。どちらもPEM形式である必要があります。

証明書を削除する場合、dを入力します。
プロンプトに従って削除を確定するか取り消します。

次の手順