証明書の管理
最終更新日:2024-01-04 18:36:26
証明書の要件
CLBはPEM形式の証明書のみサポートしています。証明書をアップロードする前に、証明書、証明書チェーン、秘密鍵が形式の要件に合っていることを確認してください。証明書の要件については、証明書の要件および証明書形式の変換をご参照ください。
証明書の暗号化アルゴリズム
CLBがサポートする証明書暗号化アルゴリズムはECC暗号化アルゴリズムおよびRSA暗号化アルゴリズムを含みます。暗号化アルゴリズムの具体的な内容についてはRSA暗号化アルゴリズムとECC暗号化アルゴリズムの違いで確認できます。
説明:
HTTPSリスナーのSSL解析のサーバー証明書は2つの証明書の設定をサポートしています。すなわち2種類の異なる暗号化アルゴリズムタイプの証明書です。詳細については、HTTPSリスナーの設定をご参照ください。
リスナータイプ | 単一の証明書の設定がサポートする暗号化アルゴリズム | 2つの証明書の設定がサポートする暗号化アルゴリズム |
HTTPS | RSAまたはECC | RSAおよびECC |
TCP_SSL、QUIC | RSAまたはECC | 2種類の異なるタイプの暗号化アルゴリズムの証明書の設定はサポートしていません |
TCP、UDP、HTTP | 証明書の設定はサポートしていません | 証明書の設定はサポートしていません |
証明書構成
HTTPSリスナーに証明書を設定する方法には次の2種類があります。
SNIを有効化せず、リスナーのディメンションで証明書を設定します。このリスナー下のすべてのドメイン名が同一の証明書を使用することになります。詳細については、リスナーディメンションでの証明書設定をご参照ください。
SNIを有効化し、ドメイン名のディメンションで証明書を設定します。このリスナー下でドメイン名ごとに異なる証明書を設定できます。詳細については、ドメイン名ディメンションでの証明書設定をご参照ください。
証明書の更新
証明書が期限切れとなることでサービスに影響することがないよう、証明書は有効期限までに更新してください。
説明:
証明書を更新すると、すぐに有効化され、システムは古い証明書を削除せず、新しい証明書を生成します。この証明書を使用するすべてのCLBインスタンスで、証明書が自動的に更新されます。
1. CLBコンソールにログインします。
2. 左側ナビゲーションバーで証明書管理をクリックします。
3. 証明書管理ページの証明書リストで、目的の証明書の右側にある操作列の更新をクリックします。
4. ポップアップした「証明書の新規作成」ダイアログボックスで、新しい証明書の証明書内容およびキー内容を入力し、送信をクリックします。
証明書に関連付けられたCLBの確認
1. CLBコンソールにログインします。
2. 左側ナビゲーションバーで証明書管理をクリックします。
3. 証明書管理ページの証明書リストで、目的の証明書のIDをクリックします。
4. 基本情報ページで、証明書に関連付けられているCLBインスタンスを確認します。
フィードバック