概要 #

Zen Load Balancer は、一部のプロファイルに対して SSL ターミネーターとして機能する機能を備えています。これは SSL オフロードと呼ばれます。つまり、ロードバランサーをファームに関連付けるには、SSL 証明書をロードバランサーにロードする必要があります。このドキュメントでは、証明書署名要求 (CSR) を生成するための一連の手順、その CSR を使用して証明書を取得する方法、そしてそれを Zen Load Balancer にロードして目的のファームに適用する方法について説明します。

CSRを創造する #

証明書を取得するための最初のステップは、証明書署名要求（Certificate Signing Request）を生成することです。これは、サイト証明書を生成するために必要なすべての情報を含む暗号化されたコードです。取得するには、次の手順に従ってください。

• Zen Load Balancer の Web GUI を起動します。
• 管理 メニューを選択 証明書.
• 下部に 証明書インベントリ テーブル、選択 CSRを作成する.
• 下 CSRジェネレーション フォームに次の情報を入力します。
  • 証明書名: 将来的に証明書を識別できるように、証明書に名前を付けます。例：ZLBSSL、Zen-SSL、ZLB-certificate など。
  • 証明書発行者: ソフィンテル – スターフィールドテック。
  • 一般名： サーバーのFQDN。例: domain.com、mail.domain.com、*.domain.com。
  • 分割： あなたの部門（「IT」、「Web」、「オフィス」など）
  • 組織： 組織/会社の正式名称。例：Sofintel IT Co.
  • 地域： 組織が所在する都市。
  • 州/県： 組織が所在する州または県。
  • 国： 組織が所在する国 (2 文字のコード、例: US)。
  • 電子メールアドレス： あなたのEメール
  • キーサイズ： 2048.
• フォームの下部にある CSRを生み出す

新しいCSRは、 証明書インベントリ 表をクリックします。 CSRを見る ボタンをクリックします。このボタンは、表内の CSR 行の右側にあります。

CSRのプロパティを示す新しいボックスが表示されます。このボックスの下部には、CSRの内容を入力するテキストエリアがあります。これは、次のセクションでStarfield Technologiesウィザードに入力する際に​​必要となるため、必要に応じて内容をコピーしてください。

CSRから証明書を取得する #

CSRを作成したら、その内容をダウンロードまたはコピーし、この情報を使用してプロバイダーに証明書の発行を依頼してください。ここでは、ecommerce.sofintel.net（Starfield Technologiesのサプライヤー）の証明書の例を見てみましょう。ecommerce.sofintel.netが提供する証明書はZen Load Balancerと完全に統合されているため、提供されているファイルを変換したり変更したりする必要がなく、直接アップロードできます。

ecommerce.sofintel.net から証明書を取得する手順は次のとおりです。

オンラインショップへのアクセス #

• Zen Load Balancer の Web GUI を起動します。
• 管理 メニューを選択 証明書.
• 下部に 証明書インベントリ テーブル、選択 SSL証明書を購入する. これにより、ecommerce.sofintel.net ポータルにリダイレクトされます。

SSL証明書を購入する #

• ecommerce.sofintel.netポータルでSSLオプションを選択し、クリックします。 商品をカートに追加



• ドメインが必要な場合は、今すぐカートに追加できますが、必須ではありません。 精算する



• 新規のお客様は、今すぐクリックして登録してください。 続ける ボタンをクリックするか、アカウントデータを入力してクリックします。 サインイン



• 新規顧客の場合は、請求、アカウント、支払い情報を入力してクリックしてください。 続ける



• 顧客の場合は、支払い情報のみを追加してクリックします。 続ける



• お支払いの確認が届きます。クリックしてください あなたの注文を置く すべてが正しければ。



• 証明書をご購入いただきました。今すぐアカウントにアクセスして設定してください。 マイアカウント.

証明書を設定する #

• マイアカウント 製品一覧, SSL証明書新しい証明書が表示されます。クリックしてください。 セットアップ



• ポップアップウィンドウでSSL証明書に関連付ける注文を確認し、 セットアップ



• 次のような確認メッセージが表示されます。

証明書を起動する #

• マイアカウント 製品一覧, SSL証明書新しい証明書が表示されます。クリックしてください。 LAUNCH



• 次に、Starfield Technologies SSL証明書ウィザードにリダイレクトされます。そこで、 サードパーティ、専用サーバー、または仮想専用サーバー前のセクションでは、CSRの内容をコピーするように指示されました。では、実際にコピーしましょう。ウィザードフォームのテキストエリアに貼り付けてください。利用規約に同意して、「同意する」をクリックしてください。 次へ



• 次に、検証方法を選択する必要があります。ここでは、 ドメイン認証メール必要に応じて選択できます ドメイン制御メール 代わりにクリックしてください。 次へ



• 次に、データを確認してください。クリックしてください 次へ



• 私達の What Now ページが表示されます。読んでクリックしてください。 完成しました

Starfield Technologies コントロール パネルが開き、証明書が保留中状態になっていることが表示されます。

証明書をクリックすると、次のような情報ボックスが表示されます。

ドメインアクセス検証 #

• Starfield Technologies から次のテキストを含むメールが送信されます。
  • セキュア証明書をご利用のお客様へ

    次のドメインの証明書署名要求を受け取りました:
    xxx.yyyy.com

    
    以下の情報は、リクエスト時にリクエスト者から参考として提供されたものです。
    
    申請者名: José xxxxxx
    
    承認者への注意: SSL xxx.yyyy.com 検証
    

    Whois データベースのクエリにより、証明書リクエスト内のドメインの管理者としてあなたの名前が返されました。

    このリクエストの有効性と、リクエスト内のドメインが登録されている組織によって送信されたことを確認するには、以下のリンクをクリックして、証明書リクエストに対する最終的な承認または不承認を示してください。

    https://certs.starfieldtech.com/anonymous/domainapproval です。pki?vk=aaaaaaaaabbbbbbbbbb

    リクエストが承認されると、リクエストの処理を継続できます。証明書リクエストが承認されない場合、リクエストは拒否されます。

    上記のアドレスがクリック可能なリンクとして表示されない場合は、切り取り/コピーしてブラウザのアドレスバーに貼り付けてください。

    検証ページで要求された場合は、次の検証キーを使用してください。 ああああああああああ
    
    認証プロセスのこの部分は、リクエスト内のドメインを制御するエンティティ/個人のみがそのドメインの証明書を取得できることを保証するために役立ちます。

    何かお困りのことやご質問がございましたら、お気軽にお問い合わせください。24時間365日対応しております。

    カスタマサポート：
    Eメール： ra@starfieldtech.com
    電話番号： 480.505.8825
    FAX： 480.393.5009

    詳細については、アカウントにログインしてください。 https://certs.starfieldtech.コム.

検証リンクをクリックします。

• 私達の ドメインアクセス承認 ページが表示されます。読んでクリックしてください。 承認



• 今すぐあなたは ドメインアクセス承認確認.



• このページを閉じて、もう一度メールをご確認ください。Starfield Technologiesから確認メールが届きます。
  • セキュア証明書をご利用のお客様へ

    ドメインの管理者がドメインの証明書リクエストを承認しました /xxx.yyyy.com認証プロセスを続行します。

    SSLサイトへアクセスしてください https://certs.starfieldtech.com/home.pki?AccountUid=ccccccccccdddddddddddd-ccccccccccdddddddddddd アカウントにログインして、証明書要求のステータスを確認してください。

    何かお困りのことやご質問がございましたら、お気軽にお問い合わせください。24時間365日対応しております。

    カスタマサポート：
    Eメール： ra@starfieldtech.com
    電話番号： 480.505.8825
    FAX： 480.393.5009

    詳細については、アカウントにログインしてください。 https://certs.starfieldtech.コム.

  アカウントリンクをクリックします。

証明書をダウンロードする #

• Starfield Technologies コントロール パネルが開き、証明書の現在のステータスが表示されます。



• 証明書をクリックすると、情報ページが表示されます。 ダウンロード ボタンが利用可能です。クリックしてください。



• ポップアップが展開されます。 サーバーの種類] select その他 をクリックして ダウンロード



• .zipファイルが提供されます。保存して次のセクションで使用してください。

ZEN ロードバランサーに証明書をロードする #

前のセクションでは、CSRから証明書を作成する方法を説明しました。次に、その証明書をZen Load Balancerにアップロードして、HTTPファームで使用できるようにします。

• Zen Load Balancer の Web GUI を起動します。
• 管理 メニューを選択 証明書.
• 以前に生成されたCSRは、 証明書インベントリ テーブル、選択 証明書をアップロードする.



• 新しいポップアップウィンドウが開きます。ダウンロードした.zip証明書ファイルを参照してクリックします。 アップロード

CSRファイルは.pemファイルに置き換えられます。 証明書インベントリ テーブルが作成され、HTTP ファームで使用できるようになります。