証明書の Secure Gateway や HALB への割り当て
証明書をサイトに追加した後、作成時に指定した使用方法のタイプに応じて、証明書を RAS Secure Gateway と HALB のどちらか、あるいはその両方に割り当てることができます(この章の始めで説明しています)。証明書の [使用方法] オプションについては、以下に詳しく説明します。
証明書の使用方法
証明書の [使用方法] は、証明書の作成時に指定するオプションです。証明書を RAS Secure Gateway と HALB のどちらで利用するか、あるいはその両方で利用できるようにするかを指定します。このオプションを設定するとき、以下から選択できます。
- Secure Gateway: このオプションを選択すると、RAS Secure Gateway で証明書が利用できるようになります。
- HALB: このオプションを選択すると、HALB で証明書が利用できるようになります。
ゲートウェイと HALB のどちらか、あるいはその両方を選択できます。両方を選択すると、ゲートウェイと HALB の両方で証明書が利用できるようになります。証明書を作成する方法やオプションを選択する方法について詳しくは、「自己署名証明書の作成」および「証明書署名要求(CSR)の作成」を参照してください。
後で RAS Secure Gateway や HALB の SSL を構成する場合は、SSL 証明書を指定する必要があります。その手順の詳細については、「SSL/TLS 暗号化」および「RAS コンソールでの HALB の構成」を参照してください。証明書を選択する際は、[使用方法] オプションが特定の証明書にどのように構成されているかに応じて、次のオプションを利用できます。
- 一致する使用方法すべて: これはデフォルトオプションで、いつでも利用できます。このオプションは、[使用方法] の選択内容がオブジェクトのタイプ(ゲートウェイや HALB)に一致する証明書が使用されるというものです。たとえば、ゲートウェイを構成していて、[使用方法] が「ゲートウェイ」に設定されている証明書がある場合、その証明書が使用されます。証明書の使用方法オプションでゲートウェイと HALB が両方とも選択されている場合も、その証明書は該当のゲートウェイで使用できます。これは、LB SSL ペイロードを構成する際の HALB でも同様です。なお、このオプションがゲートウェイや HALB で選択されているものの、一致する証明書が存在しない場合は、警告メッセージが表示されます。この場合、まず証明書を作成する必要があります。
- [証明書] ドロップダウンリストのその他の項目は個別の証明書ごとに扱われ、証明書の [使用方法] の設定に応じて、リストに表示されたり表示されなかったりします。たとえば、HALB の LB SSL ペイロードを構成していて、[使用方法] オプションが「HALB」に設定されている証明書がある場合、その証明書はドロップダウンリストに表示されます。一方、[使用方法] が「ゲートウェイ」に設定されている証明書はリストに含まれません。
また、1 つの証明書だけですべてのゲートウェイを使用したい場合は、証明書を作成し、その [使用方法] オプションを「ゲートウェイ」に設定する必要があります。その後、各ゲートウェイにこの証明書を使用するように構成するか、[一致する使用方法すべて] の選択内容をデフォルト値のままにすれば、証明書はゲートウェイによって自動的に取得されます。これは HALB についても同様です。
ゲートウェイ
証明書を RAS Secure Gateway に割り当てるには、次の操作を実行します。
- [ファーム] > [サイト] > [Secure Gateway] に移動します。
- ゲートウェイを右クリックし、[プロパティ] を選択します。
- [SSL/TLS] タブを選択します。
- [証明書] ドロップダウンリストで、作成した証明書を選択します。
- [OK] をクリックします。
[一致する使用方法すべて] オプションを選択することもできます。そうすると、使用方法がゲートウェイあるいはゲートウェイと HALB の両方に設定されている証明書が使用されることになります。
HALB
証明書を HALB に割り当てるには、[ファーム] > [サイト] > [HALB] に移動します。HALB が有効かつ構成済みで、[LB SSL ペイロード] オプションを選択されていると仮定して、以下の手順に従ってください。
- [LB SSL ペイロード] オプションの横の [構成] をクリックします。
- [モード] オプションが [SSL オフローディング] に設定されている場合は、証明書を使用する必要があります。上記と同様、こちらも選択されていると仮定して、次の手順に進んでください。
- [構成] をクリックします。
- [SSL] ダイアログで、[証明書] ドロップダウンリストから証明書を選択します。
ゲートウェイの場合と同様、[一致する使用方法すべて] オプションを選択することもできます。そうすると、使用方法が HALB あるいは HALB とゲートウェイの両方に設定されている証明書が使用されることになります。