Edge Gateway にサービス証明書を追加すると、これらの証明書が Edge Gateway の VPN 関連設定で使用できるようになります。[証明書] 画面にサービス証明書を追加できます。

前提条件

サービス証明書とそのプライベート キーが PEM 形式になっていることを確認します。ユーザー インターフェイスで、PEM データを貼り付けるか、そのデータを格納する、ローカル システムから利用可能なネットワーク内のファイルを参照できます。

手順

  1. Edge Gateway サービスを開きます。
    1. 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] タブをクリックします。
    2. 左側のパネルで [Edge Gateway] をクリックします。
    3. ターゲット Edge Gateway の名前の横にあるラジオ ボタンをクリックして、[サービス] をクリックします。
  2. [証明書] タブをクリックします。
  3. [サービス証明書] をクリックします。
  4. サービス証明書のデータを PEM 形式で入力します。
    • 参照可能なシステム上の PEM ファイルにデータがある場合は、[アップロード] ボタンをクリックしてそのファイルを参照し、選択します。
    • PEM データのコピーと貼り付けが可能な場合は、[サービス証明書 (PEM 形式)] フィールドに貼り付けます。

      -----BEGIN CERTIFICATE----------END CERTIFICATE----- の行を含めます。

  5. 証明書プライベート キーのデータを PEM 形式で入力します。
    FIPS モードがオンの場合、RSA キー サイズは 2048 ビット以上にする必要があります。
    • 参照可能なシステム上の PEM ファイルにデータがある場合は、[アップロード] ボタンをクリックしてそのファイルを参照し、選択します。
    • PEM データのコピーと貼り付けが可能な場合は、[プライベート キー (PEM 形式)] フィールドに貼り付けます。

      -----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY----- の行を含めます。

  6. プライベート キーのパスフレーズを入力して確認します。
  7. (オプション) 説明を入力します。
  8. [保持] をクリックします。

結果

[サービス証明書] タイプの証明書が画面上のリストに表示されます。Edge Gateway の VPN 関連の設定を行うときに、このサービス証明書を選択できるようになりました。