Client Certificatesを生成する
① Client Certificates メニューを選択します。
② Client Certificates を生成をクリックします。
① Enter values to create Client Certificates.
- Name: Client Enter a name for Certificates.
- Description: Enter descriptions of Client Certificates.
② 保存をクリックします。
① 表示ボタンをクリックして、生成されたクライアント証明書の内容を確認します。
② 公開鍵をコピーして、エンドポイントHTTPSサーバーに適用します。
...
server {
listen 443 ssl;
server_name example.com;
ssl_protocols TLSv1.1 TLSv1.2;
# HTTPS Certificate
ssl_certificate "server-cert.pem";
ssl_certificate_key "server-key.pem";
# Client Certificate
ssl_client_certificate "client-cert.pem";
ssl_verify_client on;
access_log /var/log/nginx/example.com;
...
Nginxの場合、上記のようにクライアント証明書を適用できます。
Client Certificatesを適用する
① Go to the settings on the Stage and select the Client Certificates you want to apply.
② Click the Save button to apply.
Client Certificates交換
クライアント証明書は1年間有効です。 エンドポイントサーバーを維持するには、古い証明書の有効期限が切れる前に、新しい証明書を作成して置き換える必要があります。
- [クライアント証明書]メニューから新しいクライアント証明書を作成します。 2.エンドポイントに適用されている既存のクライアント証明書ファイルに新しい証明書を追加し、Nginxサーバーを再起動します。 3.ステージの設定に移動し、新しいクライアント証明書を選択して保存します。
- [クライアント証明書]メニューから既存のクライアント証明書を削除します。 5.エンドポイントに適用された証明書ファイルから既存の証明書を削除します。
