HTTPS リスナーを作成する前に、必要なサーバー証明書と CA 証明書を SLB にアップロードする必要があります。証明書を SLB にアップロードすれば、バックエンドサーバーに証明書を設定する必要はなくなります。

前提条件

  • サーバー証明書を購入済みです。
  • CA 証明書とクライアント証明書を作成済みです。詳細については、「CA 証明書の生成」をご参照ください。

背景情報

証明書をアップロードする前に、以下の点に注意してください。
  • 1 つの証明書を複数のリージョンで使用する場合は、すべてのリージョンに証明書をアップロードする必要があります。
  • 1 アカウントにつき、最大 100 の証明書をアップロードできます。

手順

  1. SLB コンソールにログインします。
  2. 左側のナビゲーションペインで、[証明書] をクリックします。
  3. [証明書の作成] をクリックします。


  4. [証明書の作成] ページで、証明書の内容をアップロードし、[OK] をクリックします。
    設定 説明
    証明書名

    証明書の名前を入力します。

    名前は、1〜80 文字です。文字、数字、および以下の特殊文字を使用できます。

    アンダースコア (_)、スラッシュ (/)、ピリオド (.)、ハイフン (-)
    リージョン

    証明書をアップロードするリージョンを 1 つ以上選択します。

    リージョンをまたいで証明書を使用することはできません。複数のリージョンで証明書を使用する場合は、該当するすべてのリージョンを選択します。
    証明書のタイプ 証明書のタイプを選択します。
    • サーバー証明書:HTTPS 一方向認証の場合、サーバー証明書と秘密鍵のみが必要です。
    • CA 証明書:HTTPS 双方向認証の場合、サーバー証明書と CA 証明書の両方が必要です。
    証明書の内容

    証明書の内容をエディターに貼り付けます。

    有効な証明書の形式を表示するには、[サンプルをインポート] をクリックします。PEM 形式の証明書のみがサポートされます。詳細については、「証明書形式要件」をご参照ください。

    秘密鍵 サーバー証明書の秘密鍵をエディターに貼り付けます。

    有効な形式を表示するには、[サンプルをインポート] をクリックします。詳細については、「証明書形式要件」をご参照ください。

    注意
    秘密鍵は、サーバー証明書をアップロードする場合にのみ必要です。

    期限切れの証明書を一括削除するには、[期限切れ証明書を全削除] をクリックします。