SSL-VPN用鍵コンテナ作成(V2サービス/自己署名証明書利用)

SSL-VPN用鍵コンテナを作成する手順を解説します。

注:

鍵コンテナとはCA証明書、サーバ証明書、秘密鍵及びDH鍵をまとめた集合体であり、この後のSSL-VPNコネクション作成時に使用します。この鍵コンテナ作成時には、以下の情報を固定値として指定する必要があります。

  • type: "generic"
  • name: "ca", "server_certificate", "server_key", "dh" の4つ
  1. 以下で必要な設定を行います。
    $ CONTAINER_NAME=<鍵コンテナ名(任意)>
    $ TYPE=generic(固定値)
    $ CA_NAME=ca(固定値)
    $ CA_URL=<CA証明書のsecret_ref>
    $ SV_CERT_NAME=server_certificate(固定値)
    $ SV_CERT_URL=<サーバ証明書のsecret_ref>
    $ SV_KEY_NAME=server_key(固定値)
    $ SV_KEY_URL=<サーバ証明書用秘密鍵のsecret_ref>
    $ DH_NAME=dh(固定値)
    $ DH_URL=<DH鍵のsecret_ref>
  2. 次のAPIを実行します。
    $ curl -X POST -sS -i $KEYMANAGEMENT/v1/$PROJECT_ID/containers \
    -H "X-Auth-Token:  $OS_AUTH_TOKEN" -H "Content-Type:  application/json" \
    -d  '{"name":"'$CONTAINER_NAME'", "type": "'$TYPE'",
     "secret_refs":[{"name": "'$CA_NAME'", "secret_ref": "'$CA_URL'"},
     {"name": "'$SV_CERT_NAME'","secret_ref": "'$SV_CERT_URL'"},
     {"name": "'$SV_KEY_NAME'","secret_ref": "'$SV_KEY_URL'"},
     {"name": "'$DH_NAME'", "secret_ref": "'$DH_URL'"}] }'

    以下のようなレスポンスが返ります。

    HTTP/1.1 201 Created
    X-Fcx-Endpoint-Request: EXECUTED_REQ000257862_201
    Location: http://keymanagement.<リージョン識別子>.cloud.global.fujitsu.com/<プロジェクトID>/containers/<鍵コンテナID>
    Content-Type: application/json;charset=UTF-8
    Content-Length: 161
    Date: Www, DD MMM yyyy hh:mm:ss GMT
  3. 作成した鍵コンテナを確認するため、以下のAPIを実行します。
    $ curl -X GET -sS $KEYMANAGEMENT/v1/$PROJECT_ID/containers \
    -H "X-Auth-Token: $OS_AUTH_TOKEN" -H "Content-Type:  application/json" | jq .

    以下のように、鍵コンテナに登録した証明書が出力された場合、作成は完了です。

    {
    "containers": [
        {
          "type": "generic",
          "container_ref": "https://keymanagement.<リージョン識別子>.cloud.global.fujitsu.com/v1/<プロジェクトID>/containers/<鍵コンテナID>",	
          "created": "YYYY-MM-DDThh:mm:ss.SSS",
          "secret_refs": [
            {
              "name": "ca",
              "secret_id": "<CA証明書ID>"
            },
            {
              "name": "server_certificate",
              "secret_id": "<サーバ証明書ID>"
            },
            {
              "name": "server_key",
              "secret_id": "<サーバ証明書用秘密鍵ID>"
            },
            {
              "name": "dh",
              "secret_id": "<DH鍵ID>"
            }
          ],
          "name": "<鍵コンテナ名>",
          "updated": "YYYY-MM-DDThh:mm:ss.SSS",
          "status": "ACTIVE"
        }
      ],
      "total": 1
    }
注: 鍵コンテナの「container_ref」パラメーターの末尾に記載されている<鍵コンテナID>は「SSL-VPNコネクションの作成(V2サービス/自己署名証明書利用)」に使用するため控えておいてください。