製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

エンドツーエンド暗号化による SSL オフロードの構成

August 23, 2021
寄稿者: 
C

単純な SSL オフロード設定では、SSL トラフィック(HTTPS)を終了し、SSL レコードを復号化し、クリアテキスト(HTTP)トラフィックをバックエンド Web サーバに転送します。クリアテキストトラフィックは、バックエンドネットワークデバイスまたはWebサーバーへのアクセスに成功した個人によるなりすまし、読み取り、盗難、または侵害に対して脆弱です。

したがって、クリアテキストデータを再暗号化し、セキュア SSL セッションを使用してバックエンド Web サーバーと通信することにより、エンドツーエンドセキュリティで SSL オフロードを構成できます。

アプライアンスがSSLセッション多重化を使用してバックエンドWebサーバーとの既存のSSLセッションを再利用するように、バックエンドSSLトランザクションを構成できます。CPUを集中的に使用するキー交換(完全なハンドシェイク)操作を回避し、サーバー上のSSLセッションの総数を減らすのに役立ちます。その結果、エンドツーエンドのセキュリティを維持しながらSSLトランザクションを高速化します。

エンドツーエンドの暗号化展開を設定するには、次の手順を実行します。

  • SSL サービスの作成
  • SSL 仮想サーバーを作成する
  • 証明書とキーのペアを追加します
  • 証明書とキーのペアを SSL 仮想サーバーにバインドする
  • サービスを SSL 仮想サーバーにバインドする

サービス、仮想サーバー、証明書とキーのペアの追加については、 SSL オフロードの設定を参照してください

構成で使用されるサンプル値は、表

エンティティ Name IPアドレス ポート
SSLサービス service-ssl-1 198.51.100.5 443
SSLサービス service-ssl-2 198.51.100.10 443
SSL仮想サーバー vserver-ssl 203.0.113.5 443
SSL 証明書キーペア certkey-1 - -

例:

add service service-ssl-1 198.51.100.5 SSL 443

add service service-ssl-2 198.51.100.10 SSL 443

add lb vserver vserver-ssl SSL 203.0.113.5 443

add ssl certKey certkey-1 -cert server_rsa_1024.pem -key server_rsa_1024.ky

bind ssl vserver vserver-ssl -certkeyName certkey-1

bind lb vserver vserver-ssl service-ssl-1

bind lb vserver vserver-ssl service-ssl-2

GUIを使用したエンドツーエンド暗号化による SSL オフロードの構成

  1. Traffic Management > Load Balancing > Services > Addに移動します。
  2. service-ssl-1service-ssl-2の 2 つのサービスを追加します。
  3. Traffic Management > SSL > Certificates > Installに移動します。
  4. 証明書とキーのペアを追加します。certkey-1
  5. Traffic Management > Load Balancing > Virtual Servers > Addに移動します。
  6. 仮想サーバーを追加します。vserver-ssl
  7. [OK] をクリックします。
  8. [負荷分散仮想サーバーサービスのバインド]内をクリックします。
  9. [サービスの選択]で、矢印をクリックします。
  10. [ サービス ] ダイアログボックスで、service-ssl-1 およびservice-ssl-2を選択します。
  11. [Select]をクリックします。
  12. [バインド] をクリックします。
  13. [続行] をクリックします。
  14. [証明書] セクションで、[ サーバー証明書]をクリックします。
  15. [サーバー証明書の選択]で、矢印をクリックします。
  16. [ サーバー証明書 ] ダイアログボックスで、certkey-1をクリックします。
  17. [Select]をクリックします。
  18. [バインド] をクリックします。
  19. [続行] をクリックします。
  20. [完了] をクリックします。

エンドツーエンドの暗号化による SSL オフロード

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
エンドツーエンド暗号化による SSL オフロードの構成
August 23, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.