デジタル証明書の取得
インターネット・クライアントとロード・バランサ間、またはロード・バランサとサーバー・プール内のオリジン・サーバー間の接続を保護するには、まずデジタル証明書を取得する必要があります。
実稼働環境では、認証局(CA)から発行された証明書を使用することをお勧めします。 開発環境については、CA発行または自己署名の証明書のいずれかを使用できます。
トピック:
CA発行証明書の取得
このオプションは、通常、運用環境のデプロイメントに使用されます。 CA発行の証明書は、クライアントが有効なサーバーに接続していることを確認し、中間者攻撃の機会を減らします。
今日の市場には多数のCAベンダーが存在し、各社は様々なサービス・レベルを対応する価格帯で提供します。 ユーザーのサービス・レベルおよび予算の要件に一致するCAベンダーを調査して選択してください。
CAベンダーがCA発行SSL証明書を発行するには、次の情報を提供する必要があります。
-
ユーザーのカスタム・ドメイン名。
-
ユーザーを所有者として確認する、ドメインに関連付けられた公開情報。
-
検証用にカスタム・ドメインに関連付けられた電子メール・アドレス。
CA発行のSSL証明書を取得するには、証明書署名リクエスト(CSR)を作成して送信します。 詳細については、CAベンダーが提供する手順を確認してください。