専用ロードバランサーへの証明書の追加

専用ロードバランサー (DLB) を作成するときには、最低 1 つの証明書を追加する必要があります。 Runtime Manager またはコマンドラインインターフェースを使用して DLB に証明書を追加できます。

証明書は、暗号化されていない 1 つの PEM エンコードファイルに含まれている必要があります。 Windows ツールで作成された証明書を移行する場合は、次の操作を実行します。

このファイルには、連続する順序の証明書チェーン全体が含まれている必要があります。

Certificate (証明書)	例
プライマリ証明書	-----BEGIN CERTIFICATE----- (プライマリ SSL 証明書: <ドメイン名>.crt) -----END CERTIFICATE-----
中間証明書	-----BEGIN CERTIFICATE----- (中間証明書: DigiCertCA.crt) -----END CERTIFICATE-----

Certificate (証明書)

例

プライマリ証明書

-----BEGIN CERTIFICATE-----
(プライマリ SSL 証明書: <ドメイン名>.crt)
-----END CERTIFICATE-----

中間証明書

-----BEGIN CERTIFICATE-----
(中間証明書: DigiCertCA.crt)
-----END CERTIFICATE-----

証明書チェーンにルート証明書を含める必要はありません。ただし、各証明書に ASCII アーマーを含める必要があります。

証明書を既存のロードバランサーに追加する

Runtime Manager またはコマンドラインインターフェースを使用して DLB に証明書を追加できます。

Runtime Manager を使用して証明書を追加する手順は、次のとおりです。

Anypoint Platform から [Runtime Manager] をクリックします。
[Load Balancers (ロードバランサー)] をクリックして、ロードバランサー名をクリックします。
[Certificates (証明書)] タブで [Add certificate (証明書を追加)] をクリックします。

Figure 1. [Certificates (証明書)] タブの [Add certificate (証明書を追加)] オプションを示す矢印。
[Choose File (ファイルを選択)] を選択して、次のような公開キーファイルと非公開キーファイルをアップロードします。
- 公開キーファイル
  
  サーバー証明書と中間 CA 証明書の両方を含む PEM ファイル (例: example-com-crt.pem)
- 非公開キーファイル
  パスフレーズのない非公開キーを含む PEM ファイル (例: example-com-private-noencrypt.pem)
  
  パスフレーズのないファイルを作成するには、次のようなコマンドを実行します。
  
  openssl rsa -in example-com-private.pem -out example-com-private_noencrypt.pem
[Save Certificate (証明書を保存)] をクリックします。

CLI を使用して既存の DLB に証明書を追加するには、次のように入力します。

cloudhub load-balancer ssl-endpoint add myLB_name example-com-crt.pem example-com-private.pem

証明書が期限切れの場合や更新の必要がある場合には、既存のロードバランサーの証明書を置き換えることができます。

Runtime Manager を使用して証明書を置き換える手順は、次のとおりです。