Load Balancer証明書の追加
Compute Cloud@Customerでは、ロード・バランサで使用するパブリックSSL証明書を追加できます。
オプションで、認証局(CA)の証明書を指定したり、秘密キーを構成することもできます。
カスタムの自己署名SSL証明書を使用できます。ただし、本番環境では、OracleではCA発行のSSL証明書を使用することをお薦めします。これにより、中間者攻撃のリスクが軽減されます。
-
「Compute Cloud@Customerコンソール」ナビゲーション・メニューで、「ネットワーキング」、「ロード・バランサ」の順に選択します。
- ページの上部で、ロード・バランサを含むコンパートメントを選択します。
- 証明書を追加するLBの名前を選択します。
- 「リソース」で、「証明書」を選択します。
- 「証明書の作成」を選択します。
-
「Load Balancerの証明書の作成」ダイアログ・ボックスで、次の情報を入力します:
-
名前:証明書バンドルのわかりやすい名前を入力します。名前は一意である必要があり、変更できません。名前に使用できるのは、英数字、ダッシュおよびアンダースコアのみです。名前に空白を含めることはできません。
-
パブリック証明書:証明書の
.pemファイルをアップロードするか、ドラッグを使用して.pemファイルのコンテンツをダイアログ・ボックスに直接貼り付けます。 - 認証局:認証局(CA)証明書も使用している場合は、「認証局の有効化」ボックスを選択します。CA証明書の
.pemファイルをアップロードするか、ドラッグを使用して.pemファイルのコンテンツをダイアログ・ボックスに直接貼り付けます。 - 秘密キー:秘密キー証明書も使用している場合は、「秘密キーの有効化」ボックスを選択します。秘密キー
.pemファイルをアップロードするか、ドラッグを使用して.pemファイルのコンテンツをダイアログ・ボックスに直接貼り付けます。
-
-
「証明書の作成」を選択します。
-
ロード・バランサで使用するパブリックSSL証明書を作成するには、oci lb certificate createコマンドと必要なパラメータを使用します。
oci lb certificate create --certicate-name <certificate-name> --load-balancer-id <load-balancer_OCID> --certificate-file <path_to_file>CLIのコマンド、フラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。
CreateCertificate操作を使用して、ロード・バランサ証明書を作成します。
APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。