専用ロードバランサーへの証明書の追加

専用ロードバランサー (DLB) を作成するときには、最低 1 つの証明書を追加する必要があります。 Runtime Manager またはコマンドラインインターフェースを使用して DLB に証明書を追加できます。

証明書は、暗号化されていない 1 つの PEM エンコードファイルに含まれている必要があります。 Windows ツールで作成された証明書を移行する場合は、次の操作を実行します。

  • すべての「Bag Attributes (バッグ属性)」および「Key Attributes (キー属性)」を削除します。

  • 必要に応じて、すべての行末文字を ​\r\n​ から ​\n​ に変換します。

このファイルには、連続する順序の証明書チェーン全体が含まれている必要があります。

Certificate (証明書)

プライマリ証明書

-----BEGIN CERTIFICATE-----
(プライマリ SSL 証明書: <ドメイン名>.crt)
-----END CERTIFICATE-----

中間証明書

-----BEGIN CERTIFICATE-----
(中間証明書: DigiCertCA.crt)
-----END CERTIFICATE-----

証明書チェーンにルート証明書を含める必要はありません。 ただし、各証明書に ASCII アーマーを含める必要があります。

証明書を既存のロードバランサーに追加する

Runtime Manager またはコマンドラインインターフェースを使用して DLB に証明書を追加できます。

Runtime Manager を使用して証明書を追加する手順は、次のとおりです。

  1. Anypoint Platform から ​[Runtime Manager]​ をクリックします。

  2. [Load Balancers (ロードバランサー)]​ をクリックして、ロードバランサー名をクリックします。

  3. [Certificates (証明書)]​ タブで ​[Add certificate (証明書を追加)]​ をクリックします。

    ロードバランサーの設定ページの [Add certificate (証明書を追加)] オプション
    Figure 1. [Certificates (証明書)]​ タブの ​[Add certificate (証明書を追加)]​ オプションを示す矢印。
  4. [Choose File (ファイルを選択)]​ を選択して、次のような公開キーファイルと非公開キーファイルをアップロードします。

    • 公開キーファイル

      サーバー証明書と中間 CA 証明書の両方を含む PEM ファイル (例: example-com-crt.pem​)

    • 非公開キーファイル

      パスフレーズのない非公開キーを含む PEM ファイル (例: example-com-private-noencrypt.pem​)

      パスフレーズのないファイルを作成するには、次のようなコマンドを実行します。

      openssl rsa -in example-com-private.pem -out example-com-private_noencrypt.pem
  5. [Save Certificate (証明書を保存)]​ をクリックします。

CLI を使用して既存の DLB に証明書を追加するには、次のように入力します。

cloudhub load-balancer ssl-endpoint add myLB_name example-com-crt.pem example-com-private.pem

既存のロードバランサーの証明書を置き換える

証明書が期限切れの場合や更新の必要がある場合には、既存のロードバランサーの証明書を置き換えることができます。

Runtime Manager を使用して証明書を置き換える手順は、次のとおりです。

  1. Anypoint Platform から ​[Runtime Manager]​ をクリックします。

  2. [Load Balancers (ロードバランサー)]​ をクリックして、ロードバランサー名をクリックします。

  3. [Certificates (証明書)]​ タブで証明書名をクリックします。

  4. [Choose File (ファイルを選択)]​ を選択して、次のような公開キーファイルと非公開キーファイルをアップロードします。

    • 公開キーファイル

      サーバー証明書と中間 CA 証明書の両方を含む PEM ファイル (例: new-example-com-crt.pem​)

    • 非公開キーファイル:

      パスフレーズのない非公開キーを含む PEM ファイル (例: new-example-com-private-noencrypt.pem​)

      パスフレーズのないファイルを作成するには、次のようなコマンドを実行します。

      openssl rsa -in new-example-com-private.pem -out new-example-com-private_noencrypt.pem
  5. [Done Editing (編集完了)]​ をクリックします。

  6. [Apply Changes (変更を適用)]​ をクリックします。