入門
基礎
ドメインと起源
性能

構成
ヘッダー
反応
性能
パージ
カスタムVCL
画像の最適化
ビデオ

セキュリティ
Access control lists
モニタリングとテスト
セキュアな通信
TLS
Web アプリケーションファイアウォール (WAF)

診断
ログのストリーム配信
デバッグ手法
一般的なエラー

アカウント情報
課金

    TLS 秘密鍵および証明書の置き換え

      Last updated October 03, 2018

    HTTPS を使用して Fastly からセキュアなトラフィックを配信するには、Web サイトまたはアプリケーションで、信頼できる認証局によって署名された有効な TLS 証明書をクライアントに提示する必要があります。Fastly では TLS 証明書をエッジサーバーに展開するための方法がいくつかあります。

    このガイドでは、Fastly システム内で既に設定されているドメインにおいて TLS 接続をするために利用されている秘密鍵と証明書を置き換える方法について説明します。 生成した秘密鍵および証明書を Fastly へ展開するために送る場合、このインタフェースの利用可否について support@fastly.com までご連絡ください。

    前提条件

    コントロールパネルを使用して、新しい秘密鍵のアップロードや TLS 証明書の置き換えを行うには、次のものが必要です。

    既知の問題

    TLS 管理インターフェイスへのアクセス

    TLS 管理インターフェイスにアクセスするには、Fastly アカウントにログインし、画面左上のストップウォッチアイコンをクリックし、TLS management タブをクリックします。

    the TLS management tab on the All services page

    TLS certificate ページ内に証明書と秘密鍵が表示され、新しい秘密鍵のアップロードと既存の証明書の置き換えをすることができます。

    秘密鍵と証明書の置き換え

    新しい鍵をアップロードし、ドメインへの TLS 接続に利用する証明書を置き換えるには、まず新しい鍵を生成し、認証局で証明書を生成する必要があります。新しい証明書を再生成するときは、既存の証明書と完全に同じ SAN エントリのリストを指定する必要があります。TLS 管理インターフェイスは、既存のすべての証明書およびそれらの SAN エントリの情報を提供します。証明書の SAN エントリを変更する必要がある場合、または新しいドメインのための新たな証明書を追加する必要がある場合は、support@fastly.com にご連絡ください。

    TLS 証明書を置き換えるには、新しい証明書を生成するために使用された秘密鍵を最初にアップロードする必要があります。

    the key upload zone

    TLS certificates ページには、秘密鍵ファイルをアップロードするためのドラッグ アンド ドロップ領域があります。あるいは、ファイル選択画面から秘密鍵を参照することもできます。現状このツール では 2048-bit RSA 秘密鍵のみ受け付けています。もしより長い鍵長をご利用の場合には、support@fastly.com にご連絡ください。有効な秘密鍵は、ページ上にドロップされるか、ファイル選択画面から選択された後、自動的に Fastly にアップロードされます。

    秘密鍵が正常にアップロードされると、TLS certificates ページに Orphan key のラベルとともに当該の秘密鍵が表示されます。このラベルは秘密鍵に対となる TLS 証明書がないことを意味します。複数の秘密鍵がある場合は、アップロード日時によってそれぞれを識別することができます。秘密鍵は orphan の状態にある場合にのみ、削除することができます。

    a key has been uploaded

    新しい秘密鍵のアップロードが完了すると、TLS 証明書を置き換えることができます。証明書のリストから対象となる証明書を見つけてください。下の例では、有効期限切れが近づいている証明書を表示しています。右上に置換のアイコンが表示されます。このアイコンをクリックすると、新しい証明書を選択するためのファイル選択画面が表示されます。選択した証明書は PEM 形式であり、また SAN エントリが既存の証明書と完全に一致している必要があります。選択する証明書として、フルチェインを含む証明書ファイル、もしくはリーフ証明書のみを含む証明書ファイルのどちらかを指定できます。リーフ証明書のみを含む証明書ファイルがアップロードされた場合には、中間証明書が自動的に追加されます。

    a certificate that is nearing expiration

    新しい証明書を選択すると、置き換えに成功したメッセージが表示され、証明書情報が更新されます。証明書が置き換えられると、古い証明書のドメインで配信されていた TLS のトラフィックは、数分で更新された証明書に自動的に移行されます。新しい証明書が1時間経過しても有効にならない場合には、support@fastly.com にご連絡ください。

    a certificate successfully replaced

    Fastly によって、置き換えられるべき証明書が検出される場合があります。その場合、証明書には明確な印が付けられます。

    a certificate needing replacement

    Back to Top