Oracle Cloud Infrastructureドキュメント

設定

WAFポリシーでSSLを使用するには、証明書バンドルを追加する必要があります。 アップロードする証明書バンドルには、公開証明書と対応する秘密キーが含まれます。 Oracle Cloud Infrastructure内では、内部通信に自己署名証明書を使用できます。

SSL証明書の使用

Oracle Cloud Infrastructureは、PEM形式のサード・パーティの自己署名付き証明書と自己署名付き証明書のみを受け入れます。 以下は、PEMでエンコードされた証明書の例です:

-----BEGIN CERTIFICATE-----
<Base64_encoded_certificate>
-----END CERTIFICATE-----

サード・パーティのSSL証明書の取得

SymantecThawteRapidSSLGeoTrustなどの信頼できる認証局からSSL証明書を購入できます。 証明書発行者は、証明書、中間証明書および秘密キーを含むSSL証明書を提供します。 Oracle Cloud InfrastructureにSSL証明書を追加する場合は、中間証明書も含め、この情報を使用します。

PEM形式に変換

証明書とキーをPEM以外の形式で受け取った場合は、それらを変換してからシステムにアップロードする必要があります。 OpenSSLを使用すると、証明書とキーをPEM形式に変換できます。

証明書チェーンのアップロード

1つの証明書チェーンを構成する複数の証明書がある場合、システムにアップロードする前にすべての関連する証明書を1つのファイルに含める必要があります。 次の証明書チェーン・ファイルの例には、4つの証明書が含まれています:

-----BEGIN CERTIFICATE-----
<Base64_encoded_certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Base64_encoded_certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Base64_encoded_certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Base64_encoded_certificate>
-----END CERTIFICATE-----

秘密キーの送信

秘密キーの送信でエラーが返された場合、最も一般的な理由は秘密キーが不正であるか、システムがキーで使用されている暗号化メソッドを認識しません。

秘密キーの一貫性

秘密キーに関連するエラーが表示された場合は、OpenSSLを使用して一貫性をチェックできます:

openssl rsa -check -in <private_key>.pem

このコマンドは、キーが完全であり、パスフレーズが正しいこと、およびファイルに有効なRSA秘密キーが含まれていることを検証します。

秘密キーの復号化

システムが秘密キーに使用されている暗号化技術を認識しない場合は、そのキーを復号化します。 証明書バンドルを使用して、暗号化されていないバージョンのキーをアップロードします。 OpenSSLを使用して秘密キーを復号化することができます:

openssl rsa -in <private_key>.pem -out <decrypted_private_key>.pem

コンソールを使用した場合

WAF設定を編集するには

  1. 「ナビゲーション・メニュー」を開きます。 ガバナンスと管理では、セキュリティに移動し、「WAFポリシー」をクリックします。
  2. 設定を表示するWAFポリシーの名前をクリックしてください。WAFポリシーの概要が表示されます。

  3. 「設定」をクリックします。
  4. 「編集」をクリックします。
  5. 「設定の編集」ダイアログ・ボックスで、次のように入力します:
    • WAFオリジン: オリジンの名前とIPアドレスを選択します。
    • HTTPSサポートの有効化: 有効にすると、ブラウザとWebアプリケーション間のすべての通信が暗号化されます。 次の情報を入力します。
      • SSL証明書: 有効なSSL証明書をPEM形式でドラッグ・アンド・ドロップ、選択、または貼り付けます。 中間証明書も含める必要があります(Webサイトの最初の証明書である必要があります)。 次に、例を示します。
      • -----BEGIN CERTIFICATE-----
        <Base64_encoded_certificate>
        -----END CERTIFICATE-----
        -----BEGIN CERTIFICATE-----
        <Intermediate_Base64_encoded_certificate>
        -----END CERTIFICATE-----
      • 秘密キー: このフィールドには、有効な秘密キーをPEM形式でドラッグ・アンド・ドロップ、選択、または貼り付けます。 秘密キーはパスフレーズで保護できません。 次に、例を示します。
      • -----BEGIN PRIVATE KEY-----
        <Base64_encoded_private_key>
        -----END PRIVATE KEY-----
      • 自己署名証明書: 自己署名証明書を使用してブラウザでSSL警告を表示する場合に、このフィールドを有効にします。
      • HTTPからHTTPSへのリダイレクト: 有効にした場合、すべてのHTTPトラフィックがHTTPSに自動的にリダイレクトされます。
  6. 「保存」をクリックします

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。