Oracle Cloud Infrastructureの証明書サービスを使って、サーバー証明書を発行します。プライベートCAは構成済みとします。
OCIコンソールより証明書サービスを開き、証明書の作成を実行します。
証明書タイプとして内部CAによって発行済(英語ではIssued by internal CA - 内部CAによる発行)を選択します。名前はTestServとします。次へ進みます。
サブジェクト情報を設定します。
共通名(CN=で指定される項目 - Common Name)として、このサーバーをアクセスするURLに含まれるホスト名を入力します。サブジェクトの代替名というのはSAN(Subject Alternative Name)のことです。DNS名を選択し、共通名と同じホスト名を入力します。
次へ進みます。
証明書構成を設定します。
証明書プロファイル・タイプとしてTLSサーバーを選択します。発行元認証局として作成済みのルートCAを選択します。有効期間の開始日は空白(即時有効)とし、有効期間の終了日はデフォルトのまま変更しません。キー・アルゴリズムとしてRSA2048を選択し、次へ進みます。
ルールを設定します。
更新ルールの更新間隔(日数)はデフォルトの90日、拡張更新期間(日数)もデフォルトの30日から変更しません。
次へ進みます。
サマリーが表示されます。証明書の作成をクリックします。
証明書が正常に作成されました。と表示されますが、正常に作成されたかどうかは証明書の状態より確認する必要があります。証明書詳細の表示をクリックします。
作成した証明書がアクティブであることを確認します。
以上で、ロード・バランサで使用する証明書の作成は完了です。
続く
