SSL/TLS有効期限の管理

Secure Sockets Layer (SSL)、またはその後継のTransport Level Security (TLS)はネットワーク トラフィックを保護、暗号化、および復号化するためのプロトコルです。

(missing or bad snippet)

デフォルトでは、SSLターミネーションはAccess Gatewayによって実行されますが、SSLターミネーションはロードバランサーでも実行できます。
どちらの場合でもSSLターミネーションの設定プロセスは同様です。以下のタスクでプロセスを説明します。

タスク説明

アプリケーションを統合する

1つ以上の保護されたバックエンドアプリケーションをAccess Gatewayと統合します。デフォルトでは、Access Gatewayアプリケーションにはアプリケーションが追加された時に生成された自己署名付きのワイルドカード証明書が含まれます。以降、同じドメインを持つアプリケーションは、生成された選択した署名付きの証明書を再使用できます。詳しくはAccess Gateway証明書についてをご覧ください。

証明書を取得する
  • 自己署名証明書を使用しない場合、digicertなどの認証機関から証明書を取得するか、opensslなどのツールを使用して証明書を生成する必要があります。
    Oktaは特定の証明書プロバイダーを推奨しません。
  • 証明書をアップロードする(Access Gateway)

    証明書を取得した後、アプリケーションで使用するためにはAccess Gatewayまたはロードバランサーにアップロードする必要があります。
    証明書は Access Gateway Managementコンソールを使用してAccess Gatewayにアップロードされます。

    証明書をロードバランサーにアップロードする場合は該当するプラットフォームの資料をご覧ください:

    証明書を
    関連付ける

    (Access Gatewaのみ)
    Access Gateway Managementコンソールを使用してAccess Gatewayにアップロードした後。証明書をアプリケーションに関連付ける必要があります。


    Access Gateway環境での証明書の取得、アップロード、ならびにバックエンド保護されたWebリソースとの関連付けに関する詳細は、証明書の管理タスクをご覧ください。