【BIG-IP】サーバー証明書(SSL証明書)の導入メモ

BIG-IP を SSL アクセラレータとして機能させる

サーバー証明書と秘密鍵は BIG-IP に導入する

 

 

 

■SSL プロファイル設定時の注意

 

BiG-IP での手順の流れ

ゼロからバーチャルサーバーを作成するのではなく、すでに設定がある環境の場合を想定しています。

  1. 秘密鍵を作成する
  2. CSR ファイルを作成する
  3. CA(認証局)に CSR ファイルを送付し、サーバー証明書を作成してもらう
  4. BIG-IP に秘密鍵をインポートする
  5. BIG-IP にサーバー証明書をインポートする
  6. BIG-IP で Client SSL Profile を作成する(既に前年に Client SSL Profile を作成していた場合は、SSL Profile(Client)を入れ替える)
  7. Virtual Server List で該当する Client SSL Profile が適用されていることを確認する

 

 

 

BIG-IP 上で CSR ファイルを作成する場合

以下の設定が正しいか確認します。

 

■Certificate Properties

 

 

秘密鍵のインポート

■SSL Certificate/Key Source の設定

最後に「Import」ボタンをクリックします。

 

※注意点

Key Name と Certificate Name を一致させます。

 

最終的に「Contents」が「Certificate & Key」になることを確認します。

 

 

 

サーバー証明書のインポート

 

 

※注意点

Key Name と Certificate Name を一致させます。

 

最終的に「Contents」が「Certificate & Key」になることを確認します。

 

 

Client SSL Profile の設定

■Client SSL Profile 設定のポイント

 

プロファイル(Profile)を作成したら、バーチャルサーバー(Virtual Server)に関連付けます。

 

Virtual Server の設定

 

 

 

 

BIG-IP マニュアル

BIG-IP Local Traffic Management 設定ガイド バージョン 10.0.0(524ページ)

http://www.f5networks.co.jp/shared/f5pm/manual/bigip/data/ja/10_0/BIG-IP_LTM_100_guide_ja.pdf

 

 

 

 

F5 資料ダウンロード(設定作業マニュアルダウンロード)

https://www.networld.co.jp/product/f5/documentation/

 

以下のように各種ドキュメントをダウンロードできます。

 

 

 

BIG-IP 参考サイト

ネットワールド様の BIG-IP 操作手順です。

115ページある pdf ファイルです。

SSL/TLS 設定ガイド (v11.5.4 対応) [基本編]サーバ証明書/クライアント証明書認証

https://www.networld.co.jp/files/5714/6277/9108/SSL_easy_Setup_Guide_20160409.pdf

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

AlphaOmega Captcha Medica  –  What Do You See?
     
 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください