昨日、BIG-IPの設定作業がありましたので
サーバの証明書の適用と削除方法を技術メモがてら残しときます。
--------------------------------------------------------------------------------
対象:BIG-IP Local Traffic Manager(BIG-IP1500)
■証明書の準備
新しい証明書(certificate)とkeyは作業端末の任意の場所に保存する。
管理画面へアクセス以後の説明です。
(管理画面へのアクセス方法はこちらをご確認ください。)
続きは、証明書の適用、削除方法です
サーバの証明書の適用と削除方法を技術メモがてら残しときます。
--------------------------------------------------------------------------------
対象:BIG-IP Local Traffic Manager(BIG-IP1500)
■証明書の準備
新しい証明書(certificate)とkeyは作業端末の任意の場所に保存する。
管理画面へアクセス以後の説明です。
(管理画面へのアクセス方法はこちらをご確認ください。)
続きは、証明書の適用、削除方法です
1. 新しい証明書の適用
1-1 証明書のimport
1.MainタブのLocal Traffic項目にある[SSL Certificates]を選択し、[import]ボタンを押下する。
2.[key]を選択する。
3.keyの名前を入力し、参照先からkeyの保存場所を選択する。
4.[import]ボタンを押下する。
5.[Certificate]を選択する。
6.Certificateの名前を入力し参照先からCertificateの保存場所を選択する。
7.[import]ボタンを押下する。
1-2 証明書の詳細設定
1.MainタブのLocal Traffic項目にある[Virtual Servers]配下にある[Profiles]を選択し、右側上部メニューにある[SSL]を選択、リストから[Client]を選択し、 [Create]ボタンを押下する。
2.Certificateの名前を入力する。
3.Configrations項目の右側にあるcertificate/key/pass phrase の3項目にチェックをつけます。
4.名前などの各設定を入力します。
1-3 証明書適用
1.MainタブのLocal Traffic項目にある[Virtual Servers]を選択し、証明書変更対象のVirtual Server Nameを選択する。
2.Configuration項目の表示が[Advanced]になっていることを確認し、SSL Profiles(client)欄のリストより[importした証明書]を選択する。
3.Profiles(client)欄が[importした証明書]になっていることを確認し、最下部にある[Update]ボタンを押下する。
※証明書が適用されます。
4.適用作業が完了したらConfigSync(やり方はこちらを参照)とconfig保存(やり方はこちらを参照)を行う。
2. 既存の証明書削除
2-1 証明書の適用解除
1.MainタブのLocal Traffic項目にある[Virtual Servers]を選択し、証明書変更対象のVirtual Server Nameを選択する。
2.Configuration項目の表示が[Advanced]になっていることを確認し、SSL Profiles(client)欄のリストより[None]を選択する。
3.Profiles(client)欄が[None]になっていることを確認し、最下部にある[Update]ボタンを押下する。
※証明書が未適用状態になります。
2-2 証明書の詳細設定削除
1.MainタブのLocal Traffic項目にある[Virtual Servers]配下にある[Profiles]を選択し、右側上部メニューにある[SSL]を選択し、リストから[Client]を選択する。
2.適用を解除した証明書にチェックを付け、[Delete]ボタンを押下する。
2-3 証明書削除
1.MainタブのLocal Traffic項目にある[SSL Certificates]を選択し、適用を解除した証明書にチェックをつけ、[Delete]ボタンを押下する
2.削除作業が完了したらConfigSync(やり方はこちらを参照)とconfig保存(やり方はこちらを参照)を行う。
サーバ証明書の更新作業などの場合は
2. 既存の証明書削除 を行ってから 1. 新しい証明書の適用 を行います。
以上
1-1 証明書のimport
1.MainタブのLocal Traffic項目にある[SSL Certificates]を選択し、[import]ボタンを押下する。
2.[key]を選択する。
3.keyの名前を入力し、参照先からkeyの保存場所を選択する。
4.[import]ボタンを押下する。
5.[Certificate]を選択する。
6.Certificateの名前を入力し参照先からCertificateの保存場所を選択する。
7.[import]ボタンを押下する。
1-2 証明書の詳細設定
1.MainタブのLocal Traffic項目にある[Virtual Servers]配下にある[Profiles]を選択し、右側上部メニューにある[SSL]を選択、リストから[Client]を選択し、 [Create]ボタンを押下する。
2.Certificateの名前を入力する。
3.Configrations項目の右側にあるcertificate/key/pass phrase の3項目にチェックをつけます。
4.名前などの各設定を入力します。
1-3 証明書適用
1.MainタブのLocal Traffic項目にある[Virtual Servers]を選択し、証明書変更対象のVirtual Server Nameを選択する。
2.Configuration項目の表示が[Advanced]になっていることを確認し、SSL Profiles(client)欄のリストより[importした証明書]を選択する。
3.Profiles(client)欄が[importした証明書]になっていることを確認し、最下部にある[Update]ボタンを押下する。
※証明書が適用されます。
4.適用作業が完了したらConfigSync(やり方はこちらを参照)とconfig保存(やり方はこちらを参照)を行う。
2. 既存の証明書削除
2-1 証明書の適用解除
1.MainタブのLocal Traffic項目にある[Virtual Servers]を選択し、証明書変更対象のVirtual Server Nameを選択する。
2.Configuration項目の表示が[Advanced]になっていることを確認し、SSL Profiles(client)欄のリストより[None]を選択する。
3.Profiles(client)欄が[None]になっていることを確認し、最下部にある[Update]ボタンを押下する。
※証明書が未適用状態になります。
2-2 証明書の詳細設定削除
1.MainタブのLocal Traffic項目にある[Virtual Servers]配下にある[Profiles]を選択し、右側上部メニューにある[SSL]を選択し、リストから[Client]を選択する。
2.適用を解除した証明書にチェックを付け、[Delete]ボタンを押下する。
2-3 証明書削除
1.MainタブのLocal Traffic項目にある[SSL Certificates]を選択し、適用を解除した証明書にチェックをつけ、[Delete]ボタンを押下する
2.削除作業が完了したらConfigSync(やり方はこちらを参照)とconfig保存(やり方はこちらを参照)を行う。
サーバ証明書の更新作業などの場合は
2. 既存の証明書削除 を行ってから 1. 新しい証明書の適用 を行います。
以上
