■構築手順概要
1.BIG-IPで、CSR(証明書発行要求)と共に秘密鍵を作る。
2.認証局でCSRを使用して、サーバー証明書を発行。
※CSRに含まれる公開鍵をサーバ証明書に含めることになる。
3.BIG-IPにて、サーバー証明書と、秘密鍵をインポートする。
4.SSLクライアントにて、CA証明書をインストールする。
■暗号化通信フロー
1.SSLクライアントは、サーバー証明書をSSLアクセラレータ(BIG-IP)からダウンロードする。
2.事前にクライアントに保存されたCA証明書により、サーバー証明書の信頼性を確認。
3.サーバー証明書の公開鍵で暗号化して、通信を開始。
4.SSLは秘密鍵で復号する。