ロード・バランサ証明書の追加
SSL証明書をロード・バランサに追加します。
前提条件の詳細は、ロード・バランサのSSL証明書を参照してください。
-
ナビゲーション・メニューを開き、「ネットワーキング」、「ロード・バランサ」の順に選択します。「ロード・バランサ」をクリックします。「ロード・バランサ」ページが表示されます。
-
リストからコンパートメントを選択します。そのコンパートメント内のすべてのロード・バランサが表形式でリストされます。
-
リストから状態を選択して、表示されるロード・バランサをその状態のロード・バランサに制限します。
-
ルール・セットを削除するロード・バランサを選択します。ロード・バランサの「詳細」ページが表示されます。
-
「リソース」の下の「証明書」をクリックします。「証明書」リストが表示されます。すべての証明書が表形式でリストされます。
-
「証明書リソース」リストから「ロード・バランサ管理証明書」証明書リソース・タイプを選択します。ロード・バランサ管理対象証明書が表示されます。
-
「証明書の追加」を選択します。「証明書の追加」ダイアログ・ボックスが表示されます。
-
次を完了します:
-
証明書名: 証明書バンドルのフレンドリ名を入力します。ロード・バランサ内で一意である必要があります。コンソールで変更することはできません。(APIを使用して変更できます。)
-
SSL証明書ファイルの選択: PEM形式の証明書ファイルを「SSL証明書」フィールドにドラッグします。
また、「SSL証明書のペースト」オプションを選択して、証明書をこのフィールドに直接ペーストすることもできます。
重要
バックエンドSSLの自己署名証明書を送信する場合は、対応するCA証明書フィールドに同じ証明書を送信する必要があります。
-
CA証明書の指定: (バックエンドSSL終了構成で推奨。)CA証明書を提供する場合に選択します。
-
CA証明書ファイルの選択: PEM形式のCA証明書ファイルを「CA証明書」フィールドにドラッグします。
「CA証明書の貼付け」オプションを選択して、証明書をこのフィールドに直接貼り付けることもできます。
-
-
秘密キーの指定: (SSL終了に必要です。)証明書の非公開キーを指定する場合に選択します。
-
秘密キー・ファイルの選択: PEM形式の秘密キーを「秘密キー」フィールドにドラッグします。
また、「秘密キーの貼付け」オプションを選択して、秘密キーをこのフィールドに直接貼り付けることもできます。
-
秘密キーのパスフレーズの入力: 秘密キーのパスフレーズを入力します。
-
-
-
「証明書の追加」をクリックします。
-
ロード・バランサに証明書を追加するには、oci lb certificate createコマンドと必要なパラメータを使用します:
oci lb certificate create --certificate-name certificate_name --load-balancer-id load_balancer_id --items items [OPTIONS]
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスのを参照してください。
CreateCertificateメソッドを実行して、証明書をロード・バランサに追加します。