Flex Gateway新着情報
Governance新着情報
Monitoring API Manager専用ロードバランサー (DLB) を作成するときには、最低 1 つの証明書を追加する必要があります。 Runtime Manager またはコマンドラインインターフェースを使用して DLB に証明書を追加できます。
証明書は、暗号化されていない 1 つの PEM エンコードファイルに含まれている必要があります。 Windows ツールで作成された証明書を移行する場合は、次の操作を実行します。
すべての「Bag Attributes (バッグ属性)」および「Key Attributes (キー属性)」を削除します。
必要に応じて、すべての行末文字を \r\n
から \n
に変換します。
このファイルには、連続する順序の証明書チェーン全体が含まれている必要があります。
Certificate (証明書) | 例 |
---|---|
プライマリ証明書 |
-----BEGIN CERTIFICATE----- |
中間証明書 |
-----BEGIN CERTIFICATE----- |
証明書チェーンにルート証明書を含める必要はありません。 ただし、各証明書に ASCII アーマーを含める必要があります。
Runtime Manager またはコマンドラインインターフェースを使用して DLB に証明書を追加できます。
Runtime Manager を使用して証明書を追加する手順は、次のとおりです。
Anypoint Platform から [Runtime Manager] をクリックします。
[Load Balancers (ロードバランサー)] をクリックして、ロードバランサー名をクリックします。
[Certificates (証明書)] タブで [Add certificate (証明書を追加)] をクリックします。
[Choose File (ファイルを選択)] を選択して、次のような公開キーファイルと非公開キーファイルをアップロードします。
公開キーファイル
サーバー証明書と中間 CA 証明書の両方を含む PEM ファイル (例: example-com-crt.pem
)
非公開キーファイル
パスフレーズのない非公開キーを含む PEM ファイル (例: example-com-private-noencrypt.pem
)
パスフレーズのないファイルを作成するには、次のようなコマンドを実行します。
openssl rsa -in example-com-private.pem -out example-com-private_noencrypt.pem
[Save Certificate (証明書を保存)] をクリックします。
CLI を使用して既存の DLB に証明書を追加するには、次のように入力します。
cloudhub load-balancer ssl-endpoint add myLB_name example-com-crt.pem example-com-private.pem
証明書が期限切れの場合や更新の必要がある場合には、既存のロードバランサーの証明書を置き換えることができます。
Runtime Manager を使用して証明書を置き換える手順は、次のとおりです。
Anypoint Platform から [Runtime Manager] をクリックします。
[Load Balancers (ロードバランサー)] をクリックして、ロードバランサー名をクリックします。
[Certificates (証明書)] タブで証明書名をクリックします。
[Choose File (ファイルを選択)] を選択して、次のような公開キーファイルと非公開キーファイルをアップロードします。
公開キーファイル
サーバー証明書と中間 CA 証明書の両方を含む PEM ファイル (例: new-example-com-crt.pem
)
非公開キーファイル:
パスフレーズのない非公開キーを含む PEM ファイル (例: new-example-com-private-noencrypt.pem
)
パスフレーズのないファイルを作成するには、次のようなコマンドを実行します。
openssl rsa -in new-example-com-private.pem -out new-example-com-private_noencrypt.pem
[Done Editing (編集完了)] をクリックします。
[Apply Changes (変更を適用)] をクリックします。