動向とお知らせ

製品アップデート情報

製品に関するお知らせ

製品の説明

製品概要

製品の優位性

ユースケース

技術原理

Product Comparison

使用上の制約

Service Regions and Service Providers

購入ガイド

課金概要

課金項目

購入方法

支払い延滞の説明

製品属性の選択

クイックスタート

ドメイン名型CLBクイックスタート

CLBクイックスタート

IPv6 CLBクイックスタート

CentOSにおけるNginxのデプロイ

CentOSにおけるJava Webのデプロイ

操作ガイド

CLBインスタンス

CLBリスナー

バックエンドサーバー

ヘルスチェック

証明書管理

ログ管理

監視アラート

Cloud Access Management

従来型CLB

プラクティスチュートリアル

証明書をCLBに配置（双方向認証）

CLBのGzip有効化設定およびチェック方法の説明

HTTPS転送設定スタートガイド

クライアントリアルIPの取得方法

ロードバランサーのモニタリングアラート設定のベストプラクティス

マルチアベイラビリティーゾーンの高可用性設定の説明

バランシングアルゴリズムの選択と重みの設定の例

CLBのリスニングドメイン名に対してWebセキュリティ保護を実行するようにWAFを設定する

メンテナンスガイド

クライアントのtimewaitが多すぎる場合の対処方法

CLBのHTTPSサービスパフォーマンステスト

ストレステストに関するよくあるご質問

CLB証明書の操作権限に関するご質問

障害処理

UDPヘルスチェックの異常

API リファレンス

History

Introduction

API Category

Instance APIs

Listener APIs

Backend Service APIs

Target Group APIs

Redirection APIs

Other APIs

Classic CLB APIs

Load Balancing APIs

Making API Requests

Data Types

Error Codes

CLB API 2017

よくあるご質問

課金関連

CLB設定関連

ヘルスチェック異常調査

HTTPS関連

WS/WSSプロトコルサポート関連

HTTP/2プロトコルサポート関連

連絡先

用語集

証明書の管理

PDF

フォーカスモード

フォントサイズ

最終更新日: 2024-01-04 18:36:26

CLBのHTTPSリスナーを設定する際に、 SSL証明書サービスの証明書を直接使用するか、もしくはサードパーティが発行した必要なサーバー証明書とSSL証明書をCLBにアップロードすることができます。
証明書の要件
CLBはPEM形式の証明書のみサポートしています。証明書をアップロードする前に、証明書、証明書チェーン、秘密鍵が形式の要件に合っていることを確認してください。証明書の要件については、証明書の要件および証明書形式の変換をご参照ください。
証明書の暗号化アルゴリズム
CLBがサポートする証明書暗号化アルゴリズムはECC暗号化アルゴリズムおよびRSA暗号化アルゴリズムを含みます。暗号化アルゴリズムの具体的な内容についてはRSA暗号化アルゴリズムとECC暗号化アルゴリズムの違いで確認できます。
説明：
HTTPSリスナーのSSL解析のサーバー証明書は2つの証明書の設定をサポートしています。すなわち2種類の異なる暗号化アルゴリズムタイプの証明書です。詳細については、HTTPSリスナーの設定をご参照ください。﻿
リスナータイプ
単一の証明書の設定がサポートする暗号化アルゴリズム
2つの証明書の設定がサポートする暗号化アルゴリズム
HTTPS
RSAまたはECC
RSAおよびECC
TCP_SSL、QUIC
RSAまたはECC
2種類の異なるタイプの暗号化アルゴリズムの証明書の設定はサポートしていません
TCP、UDP、HTTP
証明書の設定はサポートしていません
証明書の設定はサポートしていません
証明書構成
HTTPSリスナーに証明書を設定する方法には次の2種類があります。
SNIを有効化せず、リスナーのディメンションで証明書を設定します。このリスナー下のすべてのドメイン名が同一の証明書を使用することになります。詳細については、リスナーディメンションでの証明書設定をご参照ください。
SNIを有効化し、ドメイン名のディメンションで証明書を設定します。このリスナー下でドメイン名ごとに異なる証明書を設定できます。詳細については、ドメイン名ディメンションでの証明書設定をご参照ください。
証明書の更新
証明書が期限切れとなることでサービスに影響することがないよう、証明書は有効期限までに更新してください。
説明：
証明書を更新すると、すぐに有効化され、システムは古い証明書を削除せず、新しい証明書を生成します。この証明書を使用するすべてのCLBインスタンスで、証明書が自動的に更新されます。
1. CLBコンソールにログインします。
2. 左側ナビゲーションバーで証明書管理をクリックします。
3. 証明書管理ページの証明書リストで、目的の証明書の右側にある操作列の更新をクリックします。
4. ポップアップした「証明書の新規作成」ダイアログボックスで、新しい証明書の証明書内容およびキー内容を入力し、送信をクリックします。
﻿
証明書に関連付けられたCLBの確認
1. CLBコンソールにログインします。
2. 左側ナビゲーションバーで証明書管理をクリックします。
3. 証明書管理ページの証明書リストで、目的の証明書のIDをクリックします。
4. 基本情報ページで、証明書に関連付けられているCLBインスタンスを確認します。
﻿

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Cloud Load Balancer

証明書の管理

証明書の要件

証明書の暗号化アルゴリズム

証明書構成

証明書の更新

証明書に関連付けられたCLBの確認

ヘルプとサポート

リスナータイプ	単一の証明書の設定がサポートする暗号化アルゴリズム	2つの証明書の設定がサポートする暗号化アルゴリズム
HTTPS	RSAまたはECC	RSAおよびECC
TCP_SSL、QUIC	RSAまたはECC	2種類の異なるタイプの暗号化アルゴリズムの証明書の設定はサポートしていません
TCP、UDP、HTTP	証明書の設定はサポートしていません	証明書の設定はサポートしていません