SSL-VPN用鍵コンテナを作成する手順を解説します。
注:
鍵コンテナとはCA証明書、サーバ証明書、秘密鍵及びDH鍵をまとめた集合体であり、この後のSSL-VPNコネクション作成時に使用します。この鍵コンテナ作成時には、以下の情報を固定値として指定する必要があります。
- type: "generic"
- name: "ca", "server_certificate", "server_key", "dh" の4つ
-
以下で必要な設定を行います。
$ CONTAINER_NAME=<鍵コンテナ名(任意)>
$ TYPE=generic(固定値)
$ CA_NAME=ca(固定値)
$ CA_URL=<CA証明書のsecret_ref>
$ SV_CERT_NAME=server_certificate(固定値)
$ SV_CERT_URL=<サーバ証明書のsecret_ref>
$ SV_KEY_NAME=server_key(固定値)
$ SV_KEY_URL=<サーバ証明書用秘密鍵のsecret_ref>
$ DH_NAME=dh(固定値)
$ DH_URL=<DH鍵のsecret_ref>
-
次のAPIを実行します。
$ curl -X POST -sS -i $KEYMANAGEMENT/v1/$PROJECT_ID/containers \
-H "X-Auth-Token: $OS_AUTH_TOKEN" -H "Content-Type: application/json" \
-d '{"name":"'$CONTAINER_NAME'", "type": "'$TYPE'",
"secret_refs":[{"name": "'$CA_NAME'", "secret_ref": "'$CA_URL'"},
{"name": "'$SV_CERT_NAME'","secret_ref": "'$SV_CERT_URL'"},
{"name": "'$SV_KEY_NAME'","secret_ref": "'$SV_KEY_URL'"},
{"name": "'$DH_NAME'", "secret_ref": "'$DH_URL'"}] }'
以下のようなレスポンスが返ります。
HTTP/1.1 201 Created
X-Fcx-Endpoint-Request: EXECUTED_REQ000257862_201
Location: http://keymanagement.<リージョン識別子>.cloud.global.fujitsu.com/<プロジェクトID>/containers/<鍵コンテナID>
Content-Type: application/json;charset=UTF-8
Content-Length: 161
Date: Www, DD MMM yyyy hh:mm:ss GMT
-
作成した鍵コンテナを確認するため、以下のAPIを実行します。
$ curl -X GET -sS $KEYMANAGEMENT/v1/$PROJECT_ID/containers \
-H "X-Auth-Token: $OS_AUTH_TOKEN" -H "Content-Type: application/json" | jq .
以下のように、鍵コンテナに登録した証明書が出力された場合、作成は完了です。
{
"containers": [
{
"type": "generic",
"container_ref": "https://keymanagement.<リージョン識別子>.cloud.global.fujitsu.com/v1/<プロジェクトID>/containers/<鍵コンテナID>",
"created": "YYYY-MM-DDThh:mm:ss.SSS",
"secret_refs": [
{
"name": "ca",
"secret_id": "<CA証明書ID>"
},
{
"name": "server_certificate",
"secret_id": "<サーバ証明書ID>"
},
{
"name": "server_key",
"secret_id": "<サーバ証明書用秘密鍵ID>"
},
{
"name": "dh",
"secret_id": "<DH鍵ID>"
}
],
"name": "<鍵コンテナ名>",
"updated": "YYYY-MM-DDThh:mm:ss.SSS",
"status": "ACTIVE"
}
],
"total": 1
}