Server Load Balancer (SLB) は、PEM形式の証明書のみをサポートします。 証明書をアップロードする前に、証明書の内容、証明書チェーン、および秘密鍵が対応するフォーマット要件を満たしていることを確認してください。
ルート CA 発行の証明書
証明書がルート証明機関 (CA) によって発行された場合、受信した証明書はSLBにアップロードする必要がある唯一の証明書です。 この場合、この証明書で構成されたWebサイトは信頼できるWebサイトと見なされ、追加の証明書は必要ありません。
証明書は、次のフォーマット要件を満たす必要があります。
証明書は、
---- BEGIN certificate -----で始まり、----- end CERTIFICATE ---- で終わる必要があります。各行 (最後の行を除く) には64文字を含める必要があります。 最後の行は、64文字未満にすることができます。
証明書の内容にスペースを含めることはできません。
中間 CA 発行の証明書
証明書が中間CAによって発行された場合、受信した証明書ファイルには複数の証明書が含まれます。 サーバー証明書と必要な中間証明書の両方をSLBにアップロードする必要があります。
証明書チェーンの形式は、以下の要件を満たす必要があります。
サーバー証明書を最初に配置し、1つ以上の必要な中間証明書の内容を証明書間の空白行なしで下に配置する必要があります。
証明書の内容にスペースを含めることはできません。
証明書間に空白の行は許可されません。 各行には64文字を含める必要があります。 詳細はRFC1421を参照してください。
証明書は、対応するフォーマット要件を満たす必要があります。 ほとんどの場合、中間CAは、証明書が発行されるときに証明書フォーマットに関する指示を提供する。 証明書はフォーマット要件を満たす必要があります。
次のセクションでは、サンプル証明書チェーンについて説明します。
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----証明書の公開キー
SLBは、次の公開鍵アルゴリズムをサポートしています。
RSA 1024
RSA 2048
RSA 4096
RSA秘密鍵
サーバー証明書をアップロードするときは、証明書の秘密鍵をアップロードする必要があります。
RSA秘密鍵は、次のフォーマット要件を満たす必要があります。
秘密鍵は、
----- BEGIN RSA private key -----で始まり、----- end RSA PRIVATE KEY ----- で終わる必要があり、これらの部分もアップロードする必要があります。内容に空白の行を含めることはできません。 各行 (最後の行を除く) には64文字を含める必要があります。 最後の行は、64文字未満にすることができます。 詳細はRFC1421を参照してください。
暗号化された秘密鍵を使用できます。 たとえば、秘密鍵は ---- BEGIN private key ----- で始まり、----- END PRIVATE KEY ----- で終わるか、----- BEGIN ENCRYPTED PRIVATE KEY ----- で始まり、------ END ENCRYPTED PRIVATE KEY ----- で終わります。 秘密鍵は、Proc-Type: 4,ENCRYPTEDを含むこともできる。 この場合、まず次のコマンドを実行して秘密鍵を変換する必要があります。
openssl rsa -in old_server_key.pem -out new_server_key.pem