次に参照するドキュメント コントローラのデフォルト証明書を変更NSX Advanced Load Balancer Controller はユーザー インターフェイスによって、関連付けられているデフォルト証明書を使用してアクセスできますが、ユーザーは証明書の不一致または証明書の信頼に関する警告メッセージを受け取ります。コントローラにアクセスする間、ブラウザの警告メッセージを回避するには、コントローラの FQDN に一致する完全な証明書チェーンをインストールし、デフォルトのコントローラ証明書を新しい証明書に置き換えます。 NSX Advanced Load Balancer でデフォルトの(自己署名)証明書の更新NSX Advanced Load Balancer のデフォルトの証明書は自己署名されています。このセクションでは、証明書の有効期限が切れた場合、または間もなく期限切れになる場合にデフォルトの証明書を置き換える方法について説明します。次の手順を使用して、自己署名証明書をサードパーティの署名付き証明書に置き換えることができます。 強力な SSL 暗号の構成このセクションでは、強力な SSL 暗号を構成する方法について説明します。 証明書が正しくないためにユーザー インターフェイスにアクセスできない場合NSX Advanced Load Balancer ユーザー インターフェイスにはアクセスできないが、CLI アクセスを使用してコントローラにはアクセスできるという状況が発生する場合があります。 SSL 証明書をインストールするための暗号化されたプライベート キーのインポート暗号化されたプライベート キーをインポートして、SSL 証明書を NSX Advanced Load Balancer にインストールできます。暗号化されたプライベート キーに関連付けたパスワードは Key Passphrase オプションを使用して指定できます。このオプションは、SSL 証明書の作成時に NSX Advanced Load Balancer ユーザー インターフェイスで使用できます。NSX Advanced Load Balancer は、指定されたパスフレーズを使用して、SSL 証明書のインストール中にプライベート キーを復号化します。 Venafi の統合NSX Advanced Load Balancer をセットアップして Venafi Trust Protection Platform™ と統合し、SSL および TLS 証明書のライフサイクル管理を自動化できます。 すべての証明書は、TPP を通じて保護および制御されます。 このプロセスは、NSX Advanced Load Balancer Controller に対して透過的です。 Let's Encrypt 認証局と NSX Advanced Load Balancer の統合Let’s Encrypt は、自動化された(証明書の発行と更新の両方を自動化した)オープンな無償の認証局です。次のセクションでは、Let's Encrypt 認証局を NSX Advanced Load Balancer に統合する方法について説明します。 CSR 自動化のための証明書管理の統合NSX Advanced Load Balancer は、認証局 (CA) によって署名された証明書を要求およびインストールするプロセスの自動化をサポートします。この機能では、証明書の初回登録と、証明書の有効期限に基づく証明書の更新を処理します。このトピックでは、証明書管理統合の構成と証明書の自動更新について説明します。 SSL 証明書NSX Advanced Load Balancer は、仮想サービスでのクライアント SSL および TLS 接続の終了をサポートしています。この場合、サイトを認証し、安全な通信を確立するクライアントに証明書を送信する必要があります。 親トピック: CLI アクセスの設定
