Load Balancer証明書の追加
Compute Cloud@Customerでは、ロード・バランサで使用するパブリックSSL証明書を追加できます。
証明書は、ロード・バランサ用にリストされたリソースの1つです。証明書を.pemファイルとしてアップロードするか、ドラッグ・アンド・ドロップを使用して.pemファイルのコンテンツを直接作成ダイアログ・ボックスに貼り付けることができます。証明書はVaultに格納されるため、ロード・バランサ証明書を構成および使用するには、ボールトへのアクセス権が必要です。
オプションで、認証局(CA)の証明書を指定したり、秘密キーを構成することもできます。
カスタムの自己署名SSL証明書を使用できます。ただし、本番環境では、OracleではCA発行のSSL証明書を使用することをお薦めします。これにより、中間者攻撃のリスクが軽減されます。
-
Compute Cloud@Customerコンソールのナビゲーション・メニューで「ネットワーキング」をクリックし、「ロード・バランサ」をクリックします。
- ページの上部で、ロード・バランサを含むコンパートメントを選択します。
- 証明書を作成するLBの名前をクリックします。
- 「リソース」で、「証明書」をクリックします。
- 「証明書の作成」をクリックします。
-
「Load Balancerの証明書の作成」ダイアログ・ボックスで、次の情報を入力します:
証明書名: LB証明書の名前を入力します。たとえば、my_new_certificateです。
機密情報を入力しないでください-
パブリック証明書: SSL証明書(
.pemファイル)からコンテンツをアップロードまたは貼り付けることができます。 - 認証局:認証局証明書も使用している場合は、「認証局の有効化」ボックスを選択します。認証局証明書(
.pemファイル)からコンテンツをアップロードまたはペーストできます。 - 秘密キー:秘密キー証明書も使用している場合は、「秘密キーの有効化」ボックスを選択します。秘密キー(
.pem)ファイルからコンテンツをアップロードするか、貼り付けることができます。
-
「証明書の作成」をクリックします。
-
ロード・バランサで使用するパブリックSSL証明書を作成するには、oci lb certificate createコマンドと必要なパラメータを使用します。
oci lb certificate create --certicate-name certificate-name \ --load-balancer-id load-balancer_OCID --certificate-file [path/to/file]CLIのコマンド、フラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。
CreateCertificate操作を使用して、ロード・バランサ証明書を作成します。
APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。