製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

エンドツーエンド暗号化による SSL オフロードの設定

August 15, 2023
寄稿者: 
C

簡単な SSL オフロード設定により、SSL トラフィック (HTTPS) が終了し、SSL レコードが復号化され、クリアテキスト (HTTP) トラフィックがバックエンド Web サーバーに転送されます。クリアテキストトラフィックは、バックエンドのネットワークデバイスやウェブサーバーへのアクセスに成功した個人によって、なりすまされたり、読まれたり、盗まれたり、侵害されたりする恐れがあります。

そのため、クリアテキストデータを再暗号化し、セキュアな SSL セッションを使用してバックエンド Web サーバーと通信することで、エンドツーエンドのセキュリティを備えた SSL オフロードを構成できます。

アプライアンスが SSL セッション多重化を使用してバックエンド Web サーバとの既存の SSL セッションを再利用するように、バックエンド SSL トランザクションを設定します。これにより、CPU を集中的に使用するキー交換 (フルハンドシェイク) 操作を回避でき、サーバー上の SSL セッションの総数も削減されます。その結果、エンドツーエンドのセキュリティを維持しながら SSL トランザクションを高速化します。

エンドツーエンドの暗号化デプロイメントを設定するには、次の手順を実行します。

  • SSL サービスの作成
  • SSL 仮想サーバーの作成
  • 証明書とキーのペアを追加します
  • 証明書とキーのペアを SSL 仮想サーバーにバインドする
  • サービスを SSL 仮想サーバーにバインドする

サービス、仮想サーバー、証明書とキーのペアの追加については、 SSL オフロードの設定を参照してください

構成で使用されるサンプル値は、表

エンティティ 名前 IPアドレス ポート
SSL サービス service-ssl-1 198.51.100.5 443
SSL サービス service-ssl-2 198.51.100.10 443
SSL仮想サーバー vserver-ssl 203.0.113.5 443
SSL 証明書とキーのペア certkey-1 - -

例:

add service service-ssl-1 198.51.100.5 SSL 443

add service service-ssl-2 198.51.100.10 SSL 443

add lb vserver vserver-ssl SSL 203.0.113.5 443

add ssl certKey certkey-1 -cert server_rsa_1024.pem -key server_rsa_1024.ky

bind ssl vserver vserver-ssl -certkeyName certkey-1

bind lb vserver vserver-ssl service-ssl-1

bind lb vserver vserver-ssl service-ssl-2

GUI を使用してエンドツーエンド暗号化による SSL オフロードを設定する

  1. Traffic Management > Load Balancing > Services > Addに移動します。
  2. service-ssl-1service-ssl-2の 2 つのサービスを追加します。
  3. Traffic Management > SSL > Certificates > Installに移動します。
  4. 証明書とキーのペアを追加します。 certkey-1
  5. Traffic Management > Load Balancing > Virtual Servers > Addに移動します。
  6. 仮想サーバーの追加: vserver-ssl
  7. [OK] をクリックします。
  8. 負荷分散仮想サーバーサービスバインディング内をクリックします
  9. 「サービスを選択」で、矢印をクリックします。
  10. [ サービス ] ダイアログボックスで、service-ssl-1 およびservice-ssl-2を選択します。
  11. [Select] をクリックします。
  12. [Bind] をクリックします。
  13. [続行] をクリックします。
  14. 証明書 」セクションで、「 サーバー証明書」をクリックします。
  15. 「サーバー証明書の選択」で、矢印をクリックします。
  16. [ サーバー証明書 ] ダイアログボックスで、certkey-1をクリックします。
  17. [Select] をクリックします。
  18. [Bind] をクリックします。
  19. [続行] をクリックします。
  20. [完了] をクリックします。

エンドツーエンド暗号化による SSL オフロード

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
エンドツーエンド暗号化による SSL オフロードの設定
August 15, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.