証明書の Secure Gateway や HALB への割り当て証明書をサイトに追加した後、作成時に指定した使用方法のタイプに応じて、証明書を RAS Secure Gateway と HALB のどちらか、あるいはその両方に割り当てることができます(この章の始めで説明しています)。証明書の [使用方法] オプションについては、以下に詳しく説明します。 証明書の使用方法 証明書の [使用方法] は、証明書の作成時に指定するオプションです。証明書を RAS Secure Gateway と HALB のどちらで利用するか、あるいはその両方で利用できるようにするかを指定します。このオプションを設定するとき、以下から選択できます。
ゲートウェイと HALB のどちらか、あるいはその両方を選択できます。両方を選択すると、ゲートウェイと HALB の両方で証明書が利用できるようになります。証明書を作成する方法やオプションを選択する方法について詳しくは、「自己署名証明書の作成」および「証明書署名要求(CSR)の作成」を参照してください。 後で RAS Secure Gateway や HALB の SSL を構成する場合は、SSL 証明書を指定する必要があります。その手順の詳細については、「SSL/TLS 暗号化」および「RAS コンソールでの HALB の構成」を参照してください。証明書を選択する際は、[使用方法] オプションが特定の証明書にどのように構成されているかに応じて、次のオプションを利用できます。
また、1 つの証明書だけですべてのゲートウェイを使用したい場合は、証明書を作成し、その [使用方法] オプションを「ゲートウェイ」に設定する必要があります。その後、各ゲートウェイにこの証明書を使用するように構成するか、[一致する使用方法すべて] の選択内容をデフォルト値のままにすれば、証明書はゲートウェイによって自動的に取得されます。これは HALB についても同様です。 ゲートウェイ 証明書を RAS Secure Gateway に割り当てるには、次の操作を実行します。
[一致する使用方法すべて] オプションを選択することもできます。そうすると、使用方法がゲートウェイあるいはゲートウェイと HALB の両方に設定されている証明書が使用されることになります。 HALB 証明書を HALB に割り当てるには、[ファーム] > [サイト] > [HALB] に移動します。HALB が有効かつ構成済みで、[LB SSL ペイロード] オプションを選択されていると仮定して、以下の手順に従ってください。
ゲートウェイの場合と同様、[一致する使用方法すべて] オプションを選択することもできます。そうすると、使用方法が HALB あるいは HALB とゲートウェイの両方に設定されている証明書が使用されることになります。 |
||||
|