ロードバランサー(lbaas)で使用するサーバ証明書の登録
対象リージョン:全リージョン
ロードバランサーを利用してHTTPS通信やSSL通信を行う場合に、鍵管理機能へサーバ証明書を登録する手順を説明します。鍵情報コンテナを作成することにより、サーバ証明書が登録されたことになります。
始める前に
ロードバランサー用のサーバ証明書を登録するため、以下を準備します。ファイル名は作成したもので読み替えてください。
- サーバ証明書
- サーバ秘密鍵
手順
-
サーバ証明書の登録
鍵管理サービスを使用して、サーバ証明書を登録してください。登録方法については、以下を参照してください。
-
東日本リージョン3/西日本リージョン3の場合
「APIリファレンス(東日本リージョン3/西日本リージョン3)」の「Creates a Secret entity」を参照してください。
-
東日本リージョン3/西日本リージョン3以外の場合
「APIリファレンス(Management Administration編)」の「鍵情報の登録」を参照してください。
表 1. サーバ証明書登録の設定例 設定項目 設定例 鍵情報名 lb_server_certificate 保持期限 2025-12-31T23:59:59 秘密情報 -----BEGIN CERTIFICATE-----\n
(server.crtのペイロード文字列) \n
-----END CERTIFICATE-----
ペイロードの途中の改行コードは不要です。
秘密情報のコンテンツタイプ text/plain ヒント:サーバ証明書以外の証明書を含める場合、以下のように情報を記載したファイルを、新たにserver.crtファイルとして使用してください。
-
中間CA証明書を含む場合
-----BEGIN CERTIFICATE-----\n サーバ証明書の秘密情報\n -----END CERTIFICATE-----\n -----BEGIN CERTIFICATE-----\n 中間CA証明書の秘密情報\n -----END CERTIFICATE-----
-
中間CA証明書およびクロスルート証明書を含む場合
-----BEGIN CERTIFICATE-----\n サーバ証明書の秘密情報\n -----END CERTIFICATE-----\n -----BEGIN CERTIFICATE-----\n 中間CA証明書の秘密情報\n -----END CERTIFICATE-----\n -----BEGIN CERTIFICATE-----\n クロスルート証明書の秘密情報\n -----END CERTIFICATE-----\n
-
-
サーバ秘密鍵の登録
鍵管理サービスを使用して、サーバ秘密鍵を登録してください。登録方法については、以下を参照してください。
-
東日本リージョン3/西日本リージョン3の場合
「APIリファレンス(東日本リージョン3/西日本リージョン3)」の「Creates a Secret entity」を参照してください。
-
東日本リージョン3/西日本リージョン3以外の場合
「APIリファレンス(Management Administration編)」の「鍵情報の登録」を参照してください。
表 2. サーバ秘密鍵登録の設定例 設定項目 設定例 鍵情報名 lb_server_private_key 保持期限 2025-12-31T23:59:59 秘密情報 -----BEGIN RSA PRIVATE KEY-----\n
(server.keyのペイロード文字列)\n
-----END RSA PRIVATE KEY-----
ペイロードの途中の改行コードは不要です。
秘密情報のコンテンツタイプ text/plain -
-
鍵情報コンテナの作成
1.と2.で作成したサーバ証明書と秘密鍵をまとめて、鍵情報コンテナを作成してください。鍵情報コンテナの作成方法については、以下を参照してください。
-
東日本リージョン3/西日本リージョン3の場合
「APIリファレンス(東日本リージョン3/西日本リージョン3)」の「Create a container」を参照してください。
-
東日本リージョン3/西日本リージョン3以外の場合
「APIリファレンス(Management Administration編)」の「鍵情報コンテナの登録」を参照してください。
表 3. 鍵情報コンテナの設定例 設定項目 設定例 鍵情報コンテナ名 ELBCredential 鍵情報タイプ certificate
注: 鍵情報タイプには「certificate」だけ指定してください。鍵情報リスト "secret_refs": [
{
"name": "certificate",
"secret_ref": "https://keymanagement.jp-west-2.cloud.global.fujitsu.com/v1/{プロジェクトID}/secrets/{サーバ証明書鍵情報のID}"
},
{
"name": "private_key",
"secret_ref": "https://keymanagement.jp-west-2.cloud.global.fujitsu.com/v1/{プロジェクトID}/secrets/{サーバ秘密鍵鍵情報のID}"
}
]
ヒント: intermediatesの設定は必要ありません。 -