MENU
category

BIG-IPでhttps通信を使用するための構築手順概要と、暗号化通信フロー

■構築手順概要 

1.BIG-IPで、CSR(証明書発行要求)と共に秘密鍵を作る。
2.認証局でCSRを使用して、サーバー証明書を発行。
   ※CSRに含まれる公開鍵をサーバ証明書に含めることになる。
3.BIG-IPにて、サーバー証明書と、秘密鍵をインポートする。
4.SSLクライアントにて、CA証明書をインストールする。


■暗号化通信フロー
1.SSLクライアントは、サーバー証明書をSSLアクセラレータ(BIG-IP)からダウンロードする。
2.事前にクライアントに保存されたCA証明書により、サーバー証明書の信頼性を確認。
3.サーバー証明書の公開鍵で暗号化して、通信を開始。
4.SSLは秘密鍵で復号する。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

目次