LBaaSのSSL証明書

LBaaSでは、セキュアな証明書を使用する必要があります。 LBとそのリソースに標準SSLを使用するには、証明書を指定する必要があります。 使用可能なSSL証明書がない場合は、SSL証明書をアップロードできます。

ノート:

Oracleでは、関連付けるリスナーまたはバックエンド・セットを作成する前に、使用する証明書をアップロードすることをお薦めします。

Oracle Private Cloud Appliance LBaaSはSSL証明書を生成しません。 すでに所有している既存の証明書のみをインポートできます。 証明書は、VerisignやGoDaddyなどのベンダーが発行したものにすることができます。 また、OpenSSLやLet's Encryptなどのオープン・ソース・ツールを使用して生成する自己署名証明書を使用することもできます。 自己署名証明書を生成する方法の手順は、対応するツールのドキュメントを参照してください。

バックエンドSSLの自己署名証明書を送信する場合、対応する「CA証明書」フィールドで同じ証明書を送信する必要があります。

Oracle Private Cloud Applianceは、x.509タイプの証明書をPEM形式でのみ受け入れます。 次に、PEMでエンコードされた証明書の例を示します:

-----BEGIN CERTIFICATE-----

<Base64_encoded_certificate>

-----END CERTIFICATE-----

LBaaSの証明書の詳細は、「Oracle Private Cloud Applianceユーザーズ・ガイド」の「ロード・バランシング」の章のSSL証明書に関する項を参照してください。