sidetech

(元)インフラエンジニアの寄り道メモ。

A10 SSL証明書更新方法

SSL証明書関連の更新のついで?なんでロードバランサ―のSSL証明書更新なんぞを。

多分、色々な更新方法があると思うのですが、例えばワイルドカードSSL証明書を使ったシステムが複数あったとして、この場合に2つの考えが浮かぶと思います。

ワイルドカードを使った証明書のシステムの全体を一斉に更新できるんで大元更新
・色々なシステムでの整合性が怖いんで単体システム毎に更新したい

という様な要件(悩み)が出るかと思います。
今回は、後者の方でやります。あと勝手上、SSL証明書はすでにpfxまで出来ている前提で。

1.まずは「SSL管理」で新しい証明書をインポートします。
A10ssl01

2.こんな感じで、PFX選択して、ファイル選んでパスワード入れてOKするだけです。
A10ssl02

3.テンプレートの登録します。結局更新というよりは新規の作業と一緒ですね。
A10ssl03
サーバSSLとクライアントSSL使う場合どちらも登録してやってください。

4.名前つけて、SSL管理で作った更新用SSL証明書を選びます。キーも同様に同じもの選んで。
A10ssl04
パスフレーズは証明書のパスワードね。

5.最後に対象のバーチャルサーバーの証明書の部分をリストで見ながら差し替えて
A10ssl05
OKをおしたら、入替完了です。
それまでのセッションは古い証明書で見られていて、新たなセッションは新しい証明書を掴むようになっているようです。

ね、簡単でしょ。[E:happy01]
というか、更新という作業になっていないので「SSL証明書差し替え作業」になるのかな?!

画像の例ではHTTPサーバー相手にSSLオフロードしているやつですね。
システムによってはサーバ内に証明書を持たないといけないものも結構あるので、すべてがロードバランサ―で簡単にとはいきませんが、ロードバランサーでいけちゃうんだったら圧倒的に便利ですね!

さて、あとはA10のファームウェアを上げてやろうかと思っていますが、それは次回に。