証明書署名リクエスト (CSR) を生成し、その CSR に基づく CA 署名付き証明書を取得した後、CA 署名付き証明書をインポートして Edge Gateway で使用できます。
前提条件
手順
- Edge Gateway サービスを開きます。
- 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] タブをクリックします。
- 左側のパネルで [Edge Gateway] をクリックします。
- ターゲット Edge Gateway の名前の横にあるラジオ ボタンをクリックして、[サービス] をクリックします。
- [証明書] タブをクリックします。
- 画面上のテーブルで、インポートする CA 署名付き証明書の対象の CSR を選択します。
- 署名付き証明書をインポートします。
- [CSR 用に生成された署名付き証明書] をクリックします。
- CA 署名証明書の PEM データを指定します。
- 参照可能なシステム上の PEM ファイルにデータがある場合は、[アップロード] ボタンをクリックしてそのファイルを参照し、選択します。
- PEM データをコピーして貼り付けることができる場合、[署名付き証明書 (PEM 形式)] フィールドに PEM データを貼り付けます。
-----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- の行を含めます。
- (オプション) 説明を入力します。
- [保持] をクリックします。
注: CA 署名付き証明書内のプライベート キーが、[証明書] 画面で選択した CSR のプライベート キーと一致しない場合、インポート プロセスは失敗します。
結果
次のタスク
必要に応じて、SSL VPN-Plus トンネルまたは IPsec VPN トンネルに CA 署名付き証明書を接続します。SSL VPN サーバの設定および グローバル IPsec VPN 設定の指定 を参照してください。