証明書をアップロードする
ここでは、自己署名証明書または認証局からの証明書をAccess Gatewayにアップロードする方法について説明します。
証明書は、アプリケーションに関連付ける前にAccess Gatewayにアップロードする必要があります。
自己署名証明書をアップロードする場合は、デフォルトの仮想ホスト名が関連付けられます。
証明書の形式は、PEM(Privacy Enhanced Mail)である必要があります。
Access Gatewayに追加する前に証明書からパスフレーズを削除します。
Access Gateway Admin UIコンソールを使って証明書を選択することもできます。「Access Gateway Admin UIコンソールを使ってデフォルトのホスト証明書を関連付ける」を参照してください。
SSL証明書をアップロードする
- セキュアシェル(SSH)接続を使ってAccess Gateway Managementコンソールに接続します。「コマンドライン管理者コンソールのリファレンス」を参照してください。
- 2を押すと[Services(サービス)]サブメニューに移動します。
- 1を押すと[NGINX]サブメニューに移動します。
- Secure Sockets Layer(SSL)証明書を更新するときは、6を押します。証明書のリストが表示されます。
- 次のいずれかのコマンドを選択します。
証明書を追加する
証明書を追加するには、カット&ペースト操作を使用します。証明書とキーは、どちらもPEM(Privacy Enhanced Mail)形式である必要があります。
使用中のオペレーティングシステムによっては、ここに示される手順は、証明書の内容をコピー/ペーストするコマンドシーケンス(ショートカット)が異なるかもしれません。
- テキストエディタ―で新しい証明書ファイルを開きます。
- 証明書ファイルの内容を選択してコピーします。
- コマンドラインコンソールに戻り、証明書ファイルの内容を貼り付けます。中間証明書やルート証明書を追加するときは、発行済み証明書、中間証明書、ルート証明書の順に追加する必要があります。この例は、3つすべての証明書を追加するコマンドのフォーマット方法を示しています: -----BEGIN CERTIFICATE----- Issued Certificate -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Intermediate Certificate -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Root Certificate -----END CERTIFICATE-----
- Ctrl+dを押して証明書の内容を保存します。コマンドラインコンソールにより、証明書に関連するキーコンテンツ用に新しいエディターが表示されます。
- テキストエディタ―でキーファイルを開きます。
- キーの内容を選択してコピーします。
- コマンドラインコンソールに戻り、キーファイルの内容を貼り付けます。
- Ctrl+dを押してキーの内容を保存します。ホスト名と証明書タイプは、証明書に合わせて自動的にプルされます。
証明書の更新では、現在の証明書を交換するかどうかの確認が求められます。証明書を更新するには、yを押してからEnterを押します。