証明書をアップロードする

ここでは、自己署名証明書または認証局からの証明書をAccess Gatewayにアップロードする方法について説明します。

証明書は、アプリケーションに関連付ける前にAccess Gatewayにアップロードする必要があります。

自己署名証明書をアップロードする場合は、デフォルトの仮想ホスト名が関連付けられます。

証明書の形式は、PEM(Privacy Enhanced Mail)である必要があります。

Access Gatewayに追加する前に証明書からパスフレーズを削除します。

Access Gateway Admin UIコンソールを使って証明書を選択することもできます。「Access Gateway Admin UIコンソールを使ってデフォルトのホスト証明書を関連付ける」を参照してください。

SSL証明書をアップロードする

  1. セキュアシェル(SSH)接続を使ってAccess Gateway Managementコンソールに接続します。「コマンドライン管理者コンソールのリファレンス」を参照してください。
  2. 2を押すと[Services(サービス)]サブメニューに移動します。
  3. 1を押すと[NGINX]サブメニューに移動します。
  4. Secure Sockets Layer(SSL)証明書を更新するときは、6を押します。証明書のリストが表示されます。
  5. 次のいずれかのコマンドを選択します。
    • x[Add/modify certificates(証明書の追加/修正)]サブメニューを終了します。
    • a:証明書を追加します。手順については「証明書を追加する」を参照してください。
    • #:証明書を修正します。手順については「証明書を修正する」を参照してください。

証明書を追加する

証明書を追加するには、カット&ペースト操作を使用します。証明書とキーは、どちらもPEM(Privacy Enhanced Mail)形式である必要があります。

使用中のオペレーティングシステムによっては、ここに示される手順は、証明書の内容をコピー/ペーストするコマンドシーケンス(ショートカット)が異なるかもしれません。

  1. テキストエディタ―で新しい証明書ファイルを開きます。
  2. 証明書ファイルの内容を選択してコピーします。
  3. コマンドラインコンソールに戻り、証明書ファイルの内容を貼り付けます。中間証明書やルート証明書を追加するときは、発行済み証明書、中間証明書、ルート証明書の順に追加する必要があります。この例は、3つすべての証明書を追加するコマンドのフォーマット方法を示しています: -----BEGIN CERTIFICATE----- Issued Certificate -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Intermediate Certificate -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Root Certificate -----END CERTIFICATE-----
  4. Ctrl+dを押して証明書の内容を保存します。コマンドラインコンソールにより、証明書に関連するキーコンテンツ用に新しいエディターが表示されます。
  5. テキストエディタ―でキーファイルを開きます。
  6. キーの内容を選択してコピーします。
  7. コマンドラインコンソールに戻り、キーファイルの内容を貼り付けます。
  8. Ctrl+dを押してキーの内容を保存します。ホスト名と証明書タイプは、証明書に合わせて自動的にプルされます。

    証明書の更新では、現在の証明書を交換するかどうかの確認が求められます。証明書を更新するには、yを押してからEnterを押します。

証明書を修正する。

次のいずれかのコマンドを選択します。

  • d:[証明書を削除します]
  • u:証明書を更新します。プロンプトに従って交換する証明書キーと証明書ファイルをコピー/ペーストします。どちらもPEM形式である必要があります。
  • x:変更なしでこのメニューを終了します。

次の手順

証明書を関連付ける

Access Gateway管理UIコンソールを使用してデフォルトのホスト証明書を関連付ける