7.1. 証明書のインポート

認証局で署名されたサーバ証明書をインポートして利用する方法を記載します。

7.1.1. サーバ証明書の準備

一般的には、BIG-IPのGUIでCSRと秘密鍵を生成し、CSRを認証局 (例:ベリサイン等)に送付します。 そのCSRに対して、認証局が署名を行うことでサーバ証明書が完成します。そのサーバ証明書を返送してもらい、インポートします。 本ガイドでは簡易的に、秘密鍵ファイルとサーバ証明書の両方がすでに存在しているものとし、両方をインポートする手順とします。

注釈

F5 UDFラボでは、リモートデスクトップ接続したPCのデスクトップ上に準備してある証明書を使用します。

Windows10 client デスクトップ > Handson Files > SSL_certs

../../_images/c7-m1-1.png

このフォルダ内の以下2つのファイルを使用します。

  • 秘密鍵ファイル: abcCompany-key.pem

  • サーバ証明書ファイル: abcCompany-cert.pem

これらのファイルをローカルPCにコピーしてローカルPC上のブラウザからCMを操作するか、コピー不可の場合はUDFのWindows10 client上のChromeからCMを開き(https://10.1.1.5)、次の証明書インポート作業を実施してください。


7.1.2. 秘密鍵とサーバ証明書のインポート

”Applications”から”Certificates&Keys”を選択し、”Add Certificates”をクリックします。

../../_images/c7-m1-2.png

インポートする証明書の指定、選択を行います。

../../_images/c7-m1-3.png

  • import a Certificate を選択

  • Name:

    • Create New を選択

    • abcCompany

  • Tag:

    • Traffic

  • Type:

    • Certificate & Key

  • Source:

    • Import

  • Certificate:

    • import (abcCompany-cert.pemファイルを選択)

  • Key:

    • import (abcCompany-key.pemファイルを選択)

  • Key Security Type:

    • Normal

  • "Save" をクリック


正常にインポートされると、ステータス"Active"と表示されるようになります。

../../_images/c7-m1-4.png