ロード・バランサ・ルール・セットのクライアント証明書の転送

クライアント証明書がロード・バランサにリクエストを作成し、証明書を提供するときに、バックエンド・サーバーにクライアント証明書を転送する方法について学習します。

クライアント証明書を転送するには:

1. ロード・バランサ・ルール・セットの作成の説明に従って、ルール・セットを作成します。「ルール・セットの作成」ダイアログ・ボックスが表示されます。

2. 「リクエスト・ヘッダー・ルールの指定」を選択します。「リクエスト・ヘッダー・ルール」セクションが表示されます。

3. 次を完了します:

   1. アクション: 「リクエスト・ヘッダーの追加」を選択します。

   2. ヘッダー: ヘッダーの名前を指定します。

   3. 値: 次の表に示すユースケースのいずれかに従って、ヘッダー値を入力します。

      サポートされているヘッダー・ルール・タイプ

      ヘッダー値	説明
      {oci_lb_client_cert}	確立されたSSL接続用にPEM形式でクライアント証明書を転送します。各行は、最初の行を除き先頭にtab文字が付加されます。
      {oci_lb_client_cert_apache_compatible}	PEM形式でクライアント証明書を転送し、確立されたSSL接続用の証明書から\nを削除します。
      {oci_lb_client_cert_url_encoded}	確立されたSSL接続用にPEM形式(URLエンコード済)でクライアント証明書を転送します。

4. ロード・バランサのリスナーの説明に従って、新しいリスナーの作成時または既存のリスナーの編集時に、対応するHTTPリスナーにルール・セットをアタッチします。

   「リスナーの作成」または「リスナーの編集」ダイアログ・ボックスの「ルール・セット」セクションで、前に作成したルール・セットを選択します。

5. 変更を保存します。