クライアント証明書がロード・バランサにリクエストを作成し、証明書を提供するときに、バックエンド・サーバーにクライアント証明書を転送する方法について学習します。
クライアント証明書の転送を機能させるには、ロード・バランサのリスナーで「ピア証明書の検証」オプションを有効にする必要があります。このオプションは、最初にリスナーを作成するとき、または既存のリスナーを編集するときに有効にします。「ピア証明書の検証」オプションの詳細は、「リスナーの作成」を参照してください。
クライアント証明書を転送するには:
-
ロード・バランサ・ルール・セットの作成の説明に従って、ルール・セットを作成します。
-
「ルール・セットの作成」パネルで、「リクエスト・ヘッダー・ルールの指定」を選択します。
-
「リクエスト・ヘッダー・ルール」セクションで、次の手順を実行します。
- アクション: 「リクエスト・ヘッダーの追加」を選択します。
- ヘッダー: ヘッダーの名前を指定します。
- 値: 次の表に示すユースケースのいずれかに従って、ヘッダー値を入力します。
サポートされているヘッダー・ルール・タイプ
| ヘッダー値 |
説明 |
| {oci_lb_client_cert} |
確立されたSSL接続用にPEM形式でクライアント証明書を転送します。各行は、最初の行を除き先頭にtab文字が付加されます。 |
| {oci_lb_client_cert_apache_compatible} |
PEM形式でクライアント証明書を転送し、確立されたSSL接続用の証明書から\nを削除します。 |
| {oci_lb_client_cert_url_encoded} |
確立されたSSL接続用にPEM形式(URLエンコード済)でクライアント証明書を転送します。 |
-
ロード・バランサのリスナーの説明に従って、新しいリスナーの作成時または既存のリスナーの編集時に、対応するHTTPリスナーにルール・セットをアタッチします。
-
「リスナーの作成」または「リスナーの編集」パネルの「ルール・セット」セクションで、前に作成したルール・セットを選択します。
-
変更を保存します。