Zen Load Balancerを使用して証明書を管理する

投稿者 Zevenet | 19年2016月XNUMX日

概要

Zen Load Balancerには、一部のプロファイルでSSLターミネーターとして機能するというプロパティーがあります。 これはSSLオフロードと呼ばれます。 つまり、SSL証明書をロードバランサーにロードしてファームに関連付ける必要があります。 このドキュメントでは、証明書署名要求を生成するための完全なサイクル、そのCSRを使用して証明書を取得する方法、およびそれをZen Load Balancerにロードして目的のファームに適用する方法について説明します。

CSRを創造する

証明書を取得する最初の手順は、証明書署名要求を生成することです。 これは、サイト証明書を生成するために必要なすべての情報を含む暗号化されたコードです。 それを得るために次の指示に従ってください:

  • Zen Load Balancer Web GUIを起動します。
  • 管理 メニューを選択 鑑定書.
  • 下部に 証明書インベントリ テーブル、選択 CSRを創造する.
  • CSRの創出 フォームに次の情報を入力します。

    • 証明書名: 証明書に将来の識別用の名前を付けます。 例:ZLBSSL、Zen-SSL、ZLB証明書など
    • 証明書の発行者: Sofintel – StarfielTech。
    • 一般名: サーバーのFQDN。 例:domain.com、mail.domain.com、または* .domain.com。
    • 分割: あなたの部門; 「IT」、「Web」、「Office」など。
    • 組織: あなたの組織/会社の正式な正式名称。 例:Sofintel IT Co.
    • 地域: あなたの組織が所在する市。
    • 州/県: 組織が所在する州または県。
    • 国: 組織が所在する国(2文字のコード、例:US)。
    • 電子メールアドレス: あなたのEメール
    • キーサイズ: 2048
  • フォームの下部にあるをクリックしてください。 CSRを生み出す ボタン。
  • CSRの創出

新しいCSRは今度から見られるべきです 証明書インベントリ 表。 今、あなたはクリックしなければなりません CSRを見る ボタン。テーブルのCSR行の右側にあります。

CSRの創出

CSRのプロパティを含む新しいボックスが表示されます。 このボックスの下部には、CSRの内容を含むテキスト領域があります。 これは、次のセクションでStarfield Technologiesウィザードを埋めるために必要になるので、必要に応じて内容をコピーします。

あなたのCSRから証明書を入手する

CSRを作成した場合は、そのコンテンツをダウンロードまたはコピーして、この情報を含む証明書をプロバイダーに要求する必要があります。 ecommerce.sofintel.net(Starfield Technologiesサプライヤー)証明書の例を見ていきます。 ecommerce.sofintel.netによって提供される証明書は、Zen Load Balancerと完全に統合されているため、提供されたファイルの一部を変換または変更する必要がないため、直接アップロードできます。

ecommerce.sofintel.netから証明書を取得するための手順は次のとおりです。

オンラインショップへのアクセス

  • Zen Load Balancer Web GUIを起動します。
  • 管理 メニューを選択 鑑定書.
  • 下部に 証明書インベントリ テーブル、選択 SSL証明書を購入する。 これにより、ecommerce.sofintel.netポータルにリダイレクトされます。
  • 証明書を購入する

SSL証明書を購入する

  • ecommerce.sofintel.netポータルの下で、SSLオプションを選択してをクリックします。 商品をカートに追加 ボタン。
  • ecommerce.sofintel.net SSLオプション

  • ドメインが必要な場合は、今すぐカートに追加できますが、必須ではありません。 クリック チェックを続き ボタン。
  • ecommerce.sofintel.netショッピングカート

  • あなたが新しい顧客であれば、今すぐ登録をクリックしてください。 持続する それ以外の場合は、アカウントデータを入力してクリックします。 サインイン ボタン。
  • ecommerce.sofintel.netログインアクセス

  • あなたが新しい顧客であるならば、あなたの支払い、アカウントと支払い情報を加えて、クリックしてください 持続する ボタン。
  • ecommerce.sofintel.netの支払い情報

  • あなたが顧客である場合は、支払い情報のみを追加してをクリックしてください。 持続する ボタン。
  • ecommerce.sofintel.netの支払い情報

  • 今、あなたは支払い確認を受けるでしょう。 クリック あなたの注文を置く すべての権利なら。
  • ecommerce.sofintel.netの支払い確認

  • 証明書を購入しただけです。 あなたは今あなたのアカウントにアクセスしてそれをクリックしてセットアップすることができます Blackstar アカウント.
  • ecommerce.sofintel.netの注文確認

証明書を設定する

  • Blackstar アカウント、 クリック 製品, SSL証明書。 あなたはそこにあなたの新しい証明書を見つけるでしょう。 クリック セットアップ ボタン。
  • 新しい証明書を設定する

  • をクリックして、ポップアップウィンドウでSSL証明書に関連付ける注文を確認します。 セットアップ ボタン。
  • 注文の関連付け

  • このような確認メッセージが表示されます。
  • SSL確認

証明書を起動する

  • Blackstar アカウント、 クリック 製品, SSL証明書。 あなたはそこにあなたの新しい証明書を見つけるでしょう。 クリック LAUNCH ボタン。
  • 新しい証明書を起動する

  • スターフィールドテクノロジーズのSSL証明書ウィザードにリダイレクトされます。 第三者、専用サーバー、または仮想専用サーバー。 前のセクションでは、CSRの内容をコピーすることをお勧めしました。 今それをする必要があります。 ウィザードフォームのテキスト領域に貼り付けます。 利用規約に同意してをクリックします ボタン。
  • CSR情報

  • 今度は検証方法を選択する必要があります。 ここであなたはそれを通してそれをする方法を見ることができます ドメイン認証Eメール。 あなたがそれを必要とするなら、あなたは選ぶことができます ドメイン管理 代わりに。 クリック ボタン。
  • 検証方法

  • 今、あなたはあなたのデータを確認する必要があります。 クリック ボタン。
  • 確認ウィンドウ

  • 世界 What Now ページが表示されます。 それを読んでクリック 完成しました ボタン。
  • 今何

  • Starfield Technologiesのコントロールパネルが開き、証明書が保留中の状態になります。
  • 保留中の証明書

  • 証明書をクリックすると、次のような情報ボックスが表示されます。
  • 審査待ち

    ドメインアクセスの確認

    • Starfield Technologiesから次のテキストを含むメールが送信されます。
      • セキュア証明書のお客様各位

        次のドメインに対する証明書署名要求を受け取りました。
        xxx.yyyy.com


        以下の情報は、参照の要求時に要求者によって提供されたものです。

        依頼者名:ホセxxxxxx

        承認者に関するメモ:SSL xxx.yyyy.com 検証

        Whoisデータベースを検索したところ、証明書要求でドメインの管理者としてあなたの名前が返されました。

        このリクエストの有効性、およびリクエスト内のドメインが登録されているエンティティによって送信されたことを確認するには、以下のリンクをクリックして証明書リクエストの最終承認または不承認を通知してください。

        https://certs.starfieldtech.com / anonymous / domainapprovalpki?vk = aaaaaaaaabbbbbbbbb

        リクエストを承認すると、引き続きリクエストの処理が可能になります。 証明書要求を承認しなかった場合、要求は拒否されます。

        上記のアドレスがクリック可能なリンクとして表示されない場合は、切り取ってコピーし、ブラウザのアドレスバーに貼り付けてください。

        確認ページで要求された場合は、次の確認キーを使用してください。 aaaaaaaaabbbbbbbbb

        認証プロセスのこの部分では、要求内でドメインを制御するエンティティ/個人だけがそのドメインの証明書を取得できるようにします。

        何か問題や質問があれば、私達に連絡して私達に知らせてください。 私たちは週7日、24時間体制で手助けすることができます。

        カスタマサポート:
        Eメール: ra@starfieldtech.com
        電話: 480.505.8825
        ファックス: 480.393.5009

        詳細については、次のURLからアカウントにログインしてください。 https://certs.starfieldtech.コム.

    • 検証リンクをクリックしてください。

    • 世界 ドメインアクセスの承認 ページが表示されます。 それを読んでクリック 証明する ボタン。
    • ドメインアクセスの承認

    • 今すぐあなたは ドメインアクセス承認の確認.
    • ドメインアクセス承認の確認

    • このページを閉じて、もう一度あなたのEメールを見てください。 Starfield Technologiesから確認のある新しいメールが送信されます。

      アカウントのリンクをクリックしてください。

    証明書をダウンロードする

    • Starfield Technologiesのコントロールパネルが開き、証明書が現在の状態で表示されます。
    • コントロールパネル

    • 証明書をクリックすると、情報ページが表示されます。 今 ダウンロード ボタンが利用可能です。 クリックして。
    • 証明書情報

    • ポップアップが配置されます。 の中に サーバーの種類] select その他 をクリックして ダウンロード ボタン。
    • 証明書のダウンロード

    • .zipファイルが提供されています。 保存して次のセクションで使用してください。

    CENTIFICATEをZEN LOAD BALANCERにロードします

    前のセクションでは、CSRから証明書を作成する方法を説明しました。 HTTPファームで使用できるようにするには、その証明書をZen Load Balancerにアップロードする必要があります。

    • Zen Load Balancer Web GUIを起動します。
    • 管理 メニューを選択 鑑定書.
    • 以前に生成したCSRを 証明書インベントリ テーブル、選択 証明書をアップロードする.
    • 証明書のアップロード

    • 新しいポップアップウィンドウが開きます。 以前にダウンロードした.zip証明書ファイルを参照してをクリックします。 アップロード ボタン。

    これで、CSRファイルは、ファイル内の.pemファイルに置き換えられました。 証明書インベントリ テーブル、およびHTTPファームで使用する準備が整いました。

    上の共有:

    GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

    この記事は役に立ちましたか?

    関連記事