ロード・バランサ・ルール・セットのクライアント証明書の転送
クライアント証明書がロード・バランサにリクエストを作成し、証明書を提供するときに、バックエンド・サーバーにクライアント証明書を転送する方法について学習します。
クライアント証明書を転送するには:
-
ロード・バランサ・ルール・セットの作成の説明に従って、ルール・セットを作成します。「ルール・セットの作成」ダイアログ・ボックスが表示されます。
-
「リクエスト・ヘッダー・ルールの指定」を選択します。「リクエスト・ヘッダー・ルール」セクションが表示されます。
-
次を完了します:
-
アクション: 「リクエスト・ヘッダーの追加」を選択します。
-
ヘッダー: ヘッダーの名前を指定します。
-
値: 次の表に示すユースケースのいずれかに従って、ヘッダー値を入力します。
サポートされているヘッダー・ルール・タイプ ヘッダー値 説明 {oci_lb_client_cert} 確立されたSSL接続用にPEM形式でクライアント証明書を転送します。各行は、最初の行を除き先頭に tab
文字が付加されます。{oci_lb_client_cert_apache_compatible} PEM形式でクライアント証明書を転送し、確立されたSSL接続用の証明書から \n
を削除します。{oci_lb_client_cert_url_encoded} 確立されたSSL接続用にPEM形式(URLエンコード済)でクライアント証明書を転送します。
-
-
ロード・バランサのリスナーの説明に従って、新しいリスナーの作成時または既存のリスナーの編集時に、対応するHTTPリスナーにルール・セットをアタッチします。
「リスナーの作成」または「リスナーの編集」ダイアログ・ボックスの「ルール・セット」セクションで、前に作成したルール・セットを選択します。
-
変更を保存します。