ロードバランサー(lbaas)で使用するサーバ証明書の登録

対象リージョン:全リージョン

ロードバランサーを利用してHTTPS通信やSSL通信を行う場合に、鍵管理機能へサーバ証明書を登録する手順を説明します。鍵情報コンテナを作成することにより、サーバ証明書が登録されたことになります。

始める前に

ロードバランサー用のサーバ証明書を登録するため、以下を準備します。ファイル名は作成したもので読み替えてください。

  • サーバ証明書
  • サーバ秘密鍵

手順

  1. サーバ証明書の登録

    鍵管理サービスを使用して、サーバ証明書を登録してください。登録方法については、以下を参照してください。

    • 東日本リージョン3/西日本リージョン3の場合

      「APIリファレンス(東日本リージョン3/西日本リージョン3)」の「Creates a Secret entity」を参照してください。

    • 東日本リージョン3/西日本リージョン3以外の場合

      「APIリファレンス(Management Administration編)」の「鍵情報の登録」を参照してください。

    表 1. サーバ証明書登録の設定例
    設定項目 設定例
    鍵情報名 lb_server_certificate
    保持期限 2025-12-31T23:59:59
    秘密情報

    -----BEGIN CERTIFICATE-----\n

    (server.crtのペイロード文字列) \n

    -----END CERTIFICATE-----

    ペイロードの途中の改行コードは不要です。
    秘密情報のコンテンツタイプ text/plain
    ヒント:

    サーバ証明書以外の証明書を含める場合、以下のように情報を記載したファイルを、新たにserver.crtファイルとして使用してください。

    • 中間CA証明書を含む場合

      -----BEGIN CERTIFICATE-----\n
  サーバ証明書の秘密情報\n
-----END CERTIFICATE-----\n
-----BEGIN CERTIFICATE-----\n
  中間CA証明書の秘密情報\n
-----END CERTIFICATE-----

    • 中間CA証明書およびクロスルート証明書を含む場合

      -----BEGIN CERTIFICATE-----\n
  サーバ証明書の秘密情報\n
-----END CERTIFICATE-----\n
-----BEGIN CERTIFICATE-----\n
  中間CA証明書の秘密情報\n
-----END CERTIFICATE-----\n
-----BEGIN CERTIFICATE-----\n
  クロスルート証明書の秘密情報\n
-----END CERTIFICATE-----\n
  2. サーバ秘密鍵の登録

    鍵管理サービスを使用して、サーバ秘密鍵を登録してください。登録方法については、以下を参照してください。

    • 東日本リージョン3/西日本リージョン3の場合

      「APIリファレンス(東日本リージョン3/西日本リージョン3)」の「Creates a Secret entity」を参照してください。

    • 東日本リージョン3/西日本リージョン3以外の場合

      「APIリファレンス(Management Administration編)」の「鍵情報の登録」を参照してください。

    表 2. サーバ秘密鍵登録の設定例
    設定項目 設定例
    鍵情報名 lb_server_private_key
    保持期限 2025-12-31T23:59:59
    秘密情報

    -----BEGIN RSA PRIVATE KEY-----\n

    (server.keyのペイロード文字列)\n

    -----END RSA PRIVATE KEY-----

    ペイロードの途中の改行コードは不要です。
    秘密情報のコンテンツタイプ text/plain
  3. 鍵情報コンテナの作成

    1.と2.で作成したサーバ証明書と秘密鍵をまとめて、鍵情報コンテナを作成してください。鍵情報コンテナの作成方法については、以下を参照してください。

    • 東日本リージョン3/西日本リージョン3の場合

      「APIリファレンス(東日本リージョン3/西日本リージョン3)」の「Create a container」を参照してください。

    • 東日本リージョン3/西日本リージョン3以外の場合

      「APIリファレンス(Management Administration編)」の「鍵情報コンテナの登録」を参照してください。

    表 3. 鍵情報コンテナの設定例
    設定項目 設定例
    鍵情報コンテナ名 ELBCredential
    鍵情報タイプ

    certificate

    注: 鍵情報タイプには「certificate」だけ指定してください。
    鍵情報リスト

    "secret_refs": [

    {

    "name": "certificate",

    "secret_ref": "https://keymanagement.jp-west-2.cloud.global.fujitsu.com/v1/{プロジェクトID}/secrets/{サーバ証明書鍵情報のID}"

    },

    {

    "name": "private_key",

    "secret_ref": "https://keymanagement.jp-west-2.cloud.global.fujitsu.com/v1/{プロジェクトID}/secrets/{サーバ秘密鍵鍵情報のID}"

    }

    ]

    ヒント: intermediatesの設定は必要ありません。