証明書と証明書チェーンを管理する
Access Gatewayでは、以下を含むいくつかの方法で証明書を使用します。
- バックエンドアプリケーションなどの保護対象Webリソースの代わりに、ブラウザとAccess Gateway間の信頼関係を提供します。
- クライアント証明書チェーンを使用してリクエストを認証します。
- TLS終端などを行います。
以下のページでは、Access Gatewayを使用して証明書の管理、証明書チェーンの管理、証明書とバックエンドアプリケーションの関連付け、および証明書チェーンベースの認証の定義を行う方法について説明します。
Access Gatewayでは、2つのインターフェイスを使用して証明書と証明書チェーンを管理し、証明書と証明書の検証動作をアプリケーションに関連付けます。
- 証明書と証明書チェーンを管理するためのAccess Gateway 管理者コンソール。
- 証明書をバックエンドの保護対象Webリソースに関連付け、証明書チェーンの動作を定義するためのAccess Gateway 管理者 UI コンソール。
Access Gateway 管理者コンソールで証明書がアップロードされると、証明書がアプリケーションに関連付けられ、アプリケーションが保存されるまで、証明書はワーカーノードと同期されません。関連する証明書がAccess Gateway 管理者コンソールで更新されるたびに、アプリケーションも更新する必要があります。
証明書の取得、アップロード、およびバックエンドの保護対象Webリソースへの証明書の関連付けについては、「証明書を管理する」を参照してください。
証明書チェーンの管理、アプリケーションへの証明書チェーンの検証の割り当て、および関連トピックの詳細については、「証明書チェーンを管理する」を参照してください。