SSL証明書
ロード・バランサ証明書の作成
ロード・バランサで使用するパブリックSSL証明書を作成できます。 証明書は、ロード・バランサにリストされているリソースの1つです。 証明書を.pemファイルとしてアップロードし、ドラッグ・アンド・ドロップを使用して、.pemファイルからコンテンツを作成ダイアログ・ボックスに直接貼り付けることができます。 証明書はVaultに格納され、ロード・バランサ証明書を構成および使用するには、ボールトへのアクセス権が必要です。
オプションで、認証局(CA)の証明書を指定したり、秘密キーを構成することもできます。
「コンピュートWeb UI」の使用
-
ナビゲーション・メニューを開きます。 「ネットワーキング」で、「ロード・バランサ」をクリックします。
-
ロード・バランサ証明書を作成するコンパートメントの名前をクリックします。
- 証明書を作成するLBの名前をクリックします。
- 「リソース」で、「証明書」をクリックします。
- 「証明書の作成」をクリックします。
-
ロード・バランサの「証明書の作成」ウィンドウの「証明書名」フィールドで、LB証明書に名前を付けます。 たとえば、my_new_certificateです。
-
「公開証明書」フィールドで、アップロードするSSL証明書(.pemファイル)を選択するか、SSL証明書(.pem)ファイルからコンテンツを貼り付けます。
- 認証局証明書も使用している場合は、「認証局」フィールドの「認証局の有効化」ボックスをクリックします。 アップロードする認証局証明書(.pemファイル)を選択するか、認証局証明書(.pem)ファイルからコンテンツを貼り付けることができます。
- 秘密キー証明書も使用している場合は、「秘密キー」フィールドの「秘密キーの有効化」ボックスをクリックします。 アップロードする秘密キー(.pemファイル)を選択するか、秘密キー(.pem)ファイルからコンテンツを貼り付けることができます。
-
ダイアログの「証明書の作成」ボタンをクリックします。
OCI CLIの使用
-
コマンドを実行するために必要な情報を収集します:
-
コンパートメントOCID (
oci iam compartment list --compartment-id-in-subtree true
) -
LB OCID (
oci lb load-balancer list --compartment-id compartment_OCID
)
-
-
証明書作成コマンドを実行します。
LB OCID、証明書名および証明書を使用して、指定したコンパートメントにLBの証明書を作成します。
ノート:
オプションのパラメータについては、--help
オプションを指定してコマンドを実行します。構文(1行に入力):
oci lb certificate create --certicate-name certificate-name \ --load-balancer-id load-balancer_OCID --certificate-file [path/to/file]
説明:
• certificate-nameは、証明書に関連付けられている名前(example-certificateなど)です。
• load-balancer_OCIDは、バックエンド・セットおよびサーバーに関連付けられたロード・バランサのOCIDです。
• certificate-fileは、LBで使用する証明書ファイルのパスです。
例:
$ oci lb certificate create --certificate-name example-certificate \ --load-balancer-id ocid1.loadbalancer....â¦.â¦.â¦.uniqueID \ --certificate-file [path/to/file] { "opc-work-request-id": "ocid1.workrequest.oc1.pca.....â¦.â¦.â¦.uniqueID" }
ノート:
このコマンドは、作業リクエストIDを返します。 証明書の結果を表示するには、指定されたLBに関連付けられているすべての証明書を一覧表示し、作成された証明書が一覧表示されていることを確認します。 「oci lb証明書リスト」コマンドを使用して、証明書の詳細を表示します。$ oci lb certificate list --load-balancer-id ocid1.loadbalancer....â¦.â¦.â¦.uniqueID { "data": [ { "ca-certificate": null, "certificate-name": "example-certificate", "public-certificate": "-----BEGIN CERTIFICATE----- \nMIIbzCCA1egAwIBAIRAPzlN4TlBFyD+ChLMQehGMwDQYJKoZIvcNAQEL...[OUTPUT TRUNCATED] -----END CERTIFICATE-----" } ] }
LBaaSに関する一般的な情報は、「Oracle Private Cloud Appliance概要ガイド」を参照してください。
ロード・バランサ証明書の表示
ロード・バランサで使用されるパブリックSSL証明書を表示できます。 証明書は、ロード・バランサにリストされているリソースの1つです。 詳細を編集することはできません。 証明書を変更するには、古い証明書を削除し、別の証明書を作成します。
「コンピュートWeb UI」の使用
-
ナビゲーション・メニューを開きます。 「ネットワーキング」で、「ロード・バランサ」をクリックします。
-
ロード・バランサ証明書を表示するコンパートメントの名前をクリックします。
- 証明書を表示するLBの名前をクリックします。
- 「リソース」で、「証明書」をクリックします。
- 構成された証明書のすべての詳細が表示されます。
ノート:
「アクション」メニューには、3つのドットのドロップダウン・リストの下に「詳細」選択肢がありますが、この選択肢では、表示される詳細には何も追加されません。
OCI CLIの使用
-
コマンドを実行するために必要な情報を収集します:
-
コンパートメントOCID (
oci iam compartment list --compartment-id-in-subtree true
) -
LB OCID (
oci lb load-balancer list --compartment-id compartment_OCID
)
-
-
証明書リスト・コマンドを実行します。
LB OCIDリストを使用して、指定したコンパートメント内のLBの証明書の詳細をリストします。
ノート:
オプションのパラメータについては、--help
オプションを指定してコマンドを実行します。構文(1行に入力):
oci lb certificate list --load-balancer-id load-balancer_OCID
説明:
• load-balancer_OCIDは、バックエンド・セットおよびサーバーに関連付けられたロード・バランサのOCIDです。
例:
$ oci lb certificate list --load-balancer-id ocid1.loadbalancer....â¦.â¦.â¦.uniqueID { "data": [ { "ca-certificate": null, "certificate-name": "CERT1-lb1-w", "public-certificate": "-----BEGIN CERTIFICATE----- \nMIIbzCCA1egAwIBAIRAPzlN4TlBFyD+ChLMQehGMwDQYJKoZIvcNAQEL...[OUTPUT TRUNCATED] -----END CERTIFICATE-----" } ] }
ロード・バランサ証明書の削除
ロード・バランサで使用されるパブリックSSL証明書を削除できます。 証明書は、ロード・バランサにリストされているリソースの1つです。 証明書を変更するには、古い証明書を削除し、別の証明書を作成します。
「コンピュートWeb UI」の使用
-
ナビゲーション・メニューを開きます。 「ネットワーキング」で、「ロード・バランサ」をクリックします。
-
ロード・バランサ証明書を削除するコンパートメントの名前をクリックします。
- 証明書を削除するLBの名前をクリックします。
- 「リソース」で、「証明書」をクリックします。
- 構成された証明書のすべての詳細が表示されます。
ノート:
「アクション」メニューには、3つのドットのドロップダウン・リストの下に「詳細」選択肢がありますが、この選択肢では、表示される詳細には何も追加されません。 - 削除する証明書の横にある「アクション」メニュー(3つのドット)ドロップダウン・リストで「削除」をクリックします。
- 「確認」をクリックして、指定された証明書を削除します。
OCI CLIの使用
-
コマンドを実行するために必要な情報を収集します:
-
コンパートメントOCID (
oci iam compartment list --compartment-id-in-subtree true
) -
LB OCID (
oci lb load-balancer list --compartment-id compartment_OCID
)
-
-
証明書の削除コマンドを実行します。
LB OCIDを使用して、指定したコンパートメント内のLBの証明書詳細を削除します。
ノート:
オプションのパラメータについては、--help
オプションを指定してコマンドを実行します。構文(1行に入力):
oci lb certificate delete --certificate-name certificate_name \ --load-balancer-id load-balancer_OCID
説明:
• certificate-nameは、証明書に関連付けられている名前(example-certificateなど)です。
• load-balancer_OCIDは、バックエンド・セットおよびサーバーに関連付けられたロード・バランサのOCIDです。
例:
$ oci lb certificate delete --certificate-name example-certificate \ --load-balancer-id ocid1.loadbalancer....â¦.â¦.â¦.uniqueID Are you sure you want to delete this resource? [y/N]: y { "opc-work-request-id": "ocid1.workrequest.1907XDB006.xxxxx.loadbalancer....â¦.â¦.â¦.uniqueID" }
ノート:
このコマンドは、作業リクエストIDを返します。 証明書の削除結果を表示するには、指定したLBに関連付けられているすべての証明書をリストし、削除された証明書がリストされていないことを確認する必要があります。 「oci lb証明書リスト」コマンドを使用して、証明書の詳細を表示します。$ oci lb certificate list --load-balancer-id ocid1.loadbalancer....â¦.â¦.â¦.uniqueID