HTTPS リスナーを作成する前に、必要なサーバー証明書とCA証明書をSLBにアップロードする必要があります。 証明書をSLBにアップロードすれば、バックエンドサーバーに証明書を設定する必要はなくなります。

始める前に

  • サーバー証明書を購入済みです。
  • CA 証明書とクライアント証明書を生成済みです。 詳細は次を参照くださいCA証明書の生成

このタスクについて

証明書をアップロードする前に、次の事項を注意してください:
  • 1つの証明書を複数のリージョンで使用する場合は、すべてのリージョンに証明書をアップロードする必要があります。
  • 1つのアカウントにつき、最大 100 の証明書をアップロードできます。

手順

  1. SLBコンソールにログインします。
  2. 左側のメニューで、証明書をクリックします。
  3. 証明書の作成をクリックします。
  4. 証明書の作成ページで、証明書の内容をアップロードし、OKをクリックします。
    構成 説明
    証明書名

    証明書の名前を入力します。

    名前は、1〜80 文字です。英字、数字、および以下の特殊文字を使用できます。

    _/. -

    リージョン

    証明書がアップロードされるリージョンを 1 つ、或いは複数選択します。

    証明書はクロスリージョンで使用することはできません。 複数のリージョンで証明書を使用する場合は、該当するすべてのリージョンを選択します。

    証明書のタイプ 証明書のタイプを選択します。
    • サーバー証明書:HTTPS片方向認証の場合、サーバー証明書と秘密鍵のみが必須となります。
    • CA証明書:HTTPS双方向認証の場合、サーバー証明書とCA証明書の両方が必須となります。
    証明書内容

    証明書内容をエディターに貼り付けます。

    有効な証明書の形式を表示するには、サンプルをインポート をクリックします。 PEM 形式の証明書のみに対応しています。 詳細は次を参照ください証明書の要件

    秘密鍵 サーバー証明書の秘密鍵をエディターに貼り付けます。

    有効な形式を表示するには、サンプルをインポートをクリックします。 詳細は次を参照ください証明書の要件

    重要 秘密鍵は、サーバー証明書をアップロードする場合にのみ必要です。

    期限切れの証明書を一括削除するには、期限切れ証明書を全削除をクリックします。