前のトピック: CA Process Automation の F5 仮想サーバの作成次のトピック: 通信検証のための F5 ロード バランサの準備(例)

オーケストレータのクラスタ化用のロード バランサのセットアップF5 ロード バランサの前提条件HTTPS と簡略化された通信を使用するための F5 の設定

HTTPS と簡略化された通信を使用するための F5 の設定

F5 での SSL 通信には、証明書ファイルおよびキー ファイルが必要です。 簡略化された通信は、keytool によって生成され、CA Process Automation キーストアにコピーされた証明書のみを使用できます。

以下の手順に従います。

  1. SSL 証明書ファイルを生成します。
  2. SSL 証明書およびキーをアップロードします。
    1. F5 にログインします。
    2. [Local Traffic]-[SSL Certificates]-[Import]をクリックします。
    3. キーをインポートします。[Import Type]として[Key]を選択し、[Key Name]を入力し、[Browse]をクリックしてキー ファイルの場所に移動し、[Import]をクリックします。 
      user-specified-location/c2okey2.pem
    4. [Local Traffic]-[SSL Certificates]-[Import]をクリックします。
    5. 証明書をインポートします。[Import Type]として[Certificate]を選択し、[Certificate Name]を入力し、[Browse]をクリックして証明書の場所に移動し、[Import]をクリックします。 
      user-specified-location/c2ocert2.pem
  3. クライアント プロファイルを作成します。
    1. [Local Traffic]-[Profiles]-[SSL]-[Client]をクリックします。
    2. [Create]をクリックします。
    3. [Name]フィールドに名前を入力します。 親プロファイルのデフォルトである clientssl を使用します。
    4. [Configuration]に[Advanced]を選択します。
    5. 右側にある[Certificate]、[Key]、および[Pass Phrase]フィールドを選択して編集可能にします。
    6. [Certificate]ドロップダウン リストから、前の手順でインポートした c2ocert2.pem 証明書を選択します。
    7. [Key]ドロップダウン リストから、前の手順でインポートした c2okey2.pem キーを選択します。
    8. [Pass Phrase]および[Confirm Pass Phrase]フィールドに、証明書ファイルを生成するために使用したキー フレーズを入力します。
    9. [Finished]をクリックします。
  4. サーバ プロファイルを作成します。
    1. [Local Traffic]-[Profiles]-[SSL]-[Server]をクリックします。
    2. [Create]をクリックします。
    3. [Name]フィールドに名前を入力します。 親プロファイルのデフォルトである serverssl を使用します。
    4. [Configuration]に[Advanced]を選択します。
    5. 右側にある[Certificate]、[Key]、および[Pass Phrase]フィールドを選択して編集可能にします。
    6. [Certificate]ドロップダウン リストから、前の手順でインポートした c2ocert2.pem 証明書を選択します。
    7. [Key]ドロップダウン リストから、前の手順でインポートした c2okey2.pem キーを選択します。
    8. [Pass Phrase]および[Confirm Pass Phrase]フィールドに、証明書ファイルを生成するために使用したキー フレーズを入力します。
    9. [Finished]をクリックします。
  5. クライアントおよびサーバのプロファイルを F5 仮想サーバにリンクします。
    1. [Local Traffic]-[Virtual Servers]-[Virtual Server List]をクリックします。
    2. CA Process Automation の仮想サーバ(たとえば、pamlib)を選択します。

      サービス ポートに 443 および HTTPS が表示されることに注意してください。

    3. SSL プロファイル(クライアント)については、clientssl (最後の 2 つの手順で親プロファイルに使用したデフォルト)を選択します。
    4. SSL プロファイル(サーバ)については、serverssl を選択します。
    5. [Finished]をクリックします。

HTTPS および HTTP 用のポート設定の比較

 

HTTPS (セキュア)

HTTP (基本)

Service Port

443

80

プールに追加されたノード メンバ

8443

8080

Web ソケット ポートを参照する iRule

443

80