証明書をアップロードする
ここでは、自己署名証明書または認証局からの証明書をAccess Gatewayにアップロードする方法について説明します。
証明書は、アプリケーションに関連付ける前にAccess Gatewayにアップロードする必要があります。
自己署名証明書をアップロードする場合は、デフォルトの仮想ホスト名が関連付けられます。
証明書の形式は、PEM(Privacy Enhanced Mail)である必要があります。
Access Gatewayに追加する前に証明書からパスフレーズを削除します。
Access Gateway管理者UIコンソールを使って証明書を選択することもできます。「を使用してデフォルトのホスト証明書を関連付けるAccess Gateway管理者UIコンソール 」を参照してください。
SSL証明書をアップロードする
Access Gateway管理者ノードに証明書をアップロード必要があります。ワーカーノードにアップロードした場合、証明書はAccess Gateway管理者UIコンソールに表示されません。
- セキュアシェル(SSH)接続を使ってAccess Gateway管理コンソールに接続します。管理コンソールコマンドラインのリファレンスを参照してください。
- 2を押すとサービス(Services)サブメニューに移動します。
- 1を押すとNGINXサブメニューに移動します。
- Secure Sockets Layer(SSL)証明書を更新するときは、6を押します。証明書のリストが表示されます。
- 次のいずれかのコマンドを選択します。
アップロードされた証明書をアプリに割り当ててアプリを保存すると、Okta Access Gateway (OAG)は新しい証明書をアプリの構成とともにワーカーノードに自動的に同期します。
証明書を追加する
証明書を追加するには、カット&ペースト操作を使用します。証明書とキーは、どちらもPEM(Privacy Enhanced Mail)形式である必要があります。
使用中のオペレーティングシステムによっては、ここに示される手順は、証明書の内容をコピー/ペーストするコマンドシーケンス(ショートカット)が異なるかもしれません。
- テキストエディタ―で新しい証明書ファイルを開きます。
- 証明書ファイルの内容を選択してコピーします。
- コマンドラインコンソールに戻り、証明書ファイルの内容を貼り付けます。中間証明書やルート証明書を追加するときは、発行済み証明書、中間証明書、ルート証明書の順に追加する必要があります。この例は、3つすべての証明書を追加するコマンドのフォーマット方法を示しています:
-----BEGIN CERTIFICATE----- Issued Certificate -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Intermediate Certificate -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Root Certificate -----END CERTIFICATE----- - Ctrl+dを押して証明書の内容を保存します。コマンドラインコンソールにより、証明書に関連するキーコンテンツ用に新しいエディターが表示されます。
- テキストエディタ―でキーファイルを開きます。
- キーの内容を選択してコピーします。
- コマンドラインコンソールに戻り、キーファイルの内容を貼り付けます。
- Ctrl+dを押してキーの内容を保存します。ホスト名と証明書タイプは、証明書に合わせて自動的にプルされます。
証明書の更新では、現在の証明書を交換するかどうかの確認が求められます。証明書を更新するには、yを押してから改行(Enter)を押します。
証明書を修正する。
次のいずれかのコマンドを選択します。
- d:[証明書を削除します]
- u:証明書を更新します。プロンプトに従って交換する証明書キーと証明書ファイルをコピー/ペーストします。どちらもPEM形式である必要があります。
次の手順
Access Gateway管理者UIコンソール を使用してデフォルトのホスト証明書を関連付ける