TLS プロファイル

Cloud Managerおよび API Manager では、Web サイトによるデータ伝送をセキュアにするため、TLS プロファイルが使用されます。ユーザーが Web サイトに送信する情報が盗まれず改ざんもされないことを、SSL 証明書が保証します。 このトピックでは、Cloud Manager で TLS プロファイルを作成する方法を説明します。

TLS プロファイルを作成するには以下のステップを実行します。

1. 「Cloud Manager」で、「TLS プロファイル」をクリックします。
2. 「追加」をクリックし、「表示名」、「名前」、「説明」(オプション) の各フィールドに値を入力します。
   注: 「名前」フィールドに指定する値に使用できる文字は以下のとおりです。

   • 小文字の英字 (a から z)
   • 数字 (0 から 9)
   • ハイフン (-)。ハイフンは、最初の文字や最後の文字として使用することはできません。
3. API Manager と Cloud Manager でプロファイルを共有する場合は、「公開」を選択します。
4. 「現在の証明書」セクションで、「証明書のアップロード」アイコン をクリックします。
5. 「ファイルの選択」をクリックし、認証用に提示する証明書ファイルを参照して、「開く」をクリックします。
   注:

   • API Connect は、「現在の証明書」に対して P12 (PKCS12) 形式のファイルのみをサポートしています。
   • P12 ファイルには、秘密鍵、認証局からのパブリック証明書、および署名に使用されるすべての中間証明書を含める必要があります。
   • P12 ファイルには、中間証明書を 10 個まで含めることができます。
6. 「パスワード」テキスト・フィールドで、証明書ファイルのパスワードを入力します。
   注: 「現在の証明書」は、パスワード保護されている必要があります。
7. 「アップロード」をクリックします。 証明書が追加されます。
8. 接続クライアントから提示された証明書を検証できるようにするために、「トラストストア内の指定 CA に対して証明書を要求して検証」スライダーを「オン」の位置に移動します。
   重要: 検証が有効になっているとき、クライアントは、トラストストア内の認証局によって署名されている証明書を送信する必要があります。これを行わない場合、Cloud Manager コンソールなどのリソースへのアクセスは拒否されます。
9. 「トラストストア」ウィンドウ・セクションで、「証明書のアップロード」アイコン をクリックします。
10. 「ファイルの選択」をクリックし、認証用に提示する証明書ファイルを参照して、「開く」をクリックします。
11. 「パスワード」テキスト・フィールドで、証明書ファイルのパスワードを入力します。
12. 「アップロード」をクリックします。 証明書が追加されます。
    注:

    • トラストストア証明書の有効期限が切れている場合は、証明書バンドル全体をアップロードして、現行の証明書をすべて置き換える必要があります。
    • API Connect は、トラストストアに対して P12 (PKCS12) 形式および PEM 証明書形式のみをサポートしています。
    • トラストストアには、ゲートウェイ・クラスターに関連付けられた TLS プロファイルの CA 証明書およびクライアント証明書を含めることができます。API Connect は、証明書の完全一致突き合わせまたは直接の発行者の突き合わせをサポートしています。Cloud Managerは、IBM Global Security Kit (GSKit) を利用して、一般的な証明書管理タスク (自己署名証明書の生成、認証局 (CA) の作成、サード・パーティー CA からの証明書の要求、および SSL プロトコルで使用される証明書のインストールなど) を行います。
13. オプション: さらにトラストストア証明書を追加するには、ステップ 9 から 12 を繰り返します。
14. 「プロトコル」セクションを展開して、SSL バージョンおよび TLS バージョンを表示します。
15. チェック・ボックスを使用して、SSL バージョンまたは TLS バージョンを指定します。
16. 「保存」をクリックします。
    注: アップロードされると、秘密鍵を API Connect からダウンロードすることはできません。