NSX Advanced Load Balancer SSL のサポートには、マルチレベル ドメイン名のサポートが含まれています。マルチレベル ドメインのサポートにより、サーバ証明書の検証用の複数のドメイン名のリストを使用してプールを構成できます。バックエンド サーバとサービス エンジン (SE) 間の SSL セッションのセットアップ中に、NSX Advanced Load Balancer はサーバの証明書でプールにリストされているドメイン名をチェックします。証明書でいずれかのドメイン名が見つかった場合は、SSL セッションが許可されます。しかし、バックエンド サーバによって提示された証明書にプールにリストされているドメイン名が含まれていない場合、SSL セッションは許可されません。

プール構成内では、バックエンド サーバへの接続を保護するための SSL 設定には、Host ヘッダー チェックを有効にするオプションがあります。このオプションを有効にすると、ドメイン名リストを指定できます。証明書のサーバ名の検証に使用される一致のタイプは、これらのオプションの構成方法によって異なります。

Host ヘッダー チェック

ドメイン名リスト

サーバ名一致の実行方法

N

構成不可

未チェック

Y

N

証明書の [共通名] または [サブジェクト代替名] フィールドのドメイン名は、要求 URL のホスト名と一致する必要があります。ドメイン名リストが構成されていても、証明書のどの名前とも一致しない場合、接続は拒否されます。

Y

Y

証明書の [共通名] または [サブジェクト代替名] フィールドのドメイン名は、プールのドメイン名リストのドメイン名と一致する必要があります。要求されたホスト名が証明書のホスト名と一致しない場合、接続は拒否されます。

マルチレベル ドメイン サポートの構成

  1. [アプリケーション] > [プール] の順に移動します。

  2. プール名の横にある [編集] アイコンをクリックします。または、新しいプールを作成する場合は、[プールの作成] をクリックします。

  3. [設定] タブで、[バックエンド サーバへの SSL] チェックボックスを選択します。プールの追加の SSL 構成フィールドが表示されます。

  4. [Host ヘッダー チェック] チェックボックスを選択します。[ドメイン名] フィールドが表示されます。

    1. 要求 URL ホスト名に基づいて厳密にチェックするには、[Host ヘッダー チェック] チェックボックスのデフォルトの選択を保持し、[ドメイン名] フィールドを空白のままにします。

    2. ドメイン名のリストに基づいてチェックするには、[ドメイン名] フィールドに入力します。

  5. プールを保存するには、[確認] タブが表示されるまで [次へ] をクリックし、[保存] をクリックします。

    注:

    新しいプールを作成する場合は、プールを保存する前に名前を付ける必要があります。