F5 XC WAAPの特徴を紹介:無料のサーバー証明書
F5 XC WAAPで無料で利用できるサーバー証明書について説明します。
みなさん こんにちは
東京エレクトロンデバイスのあつふみです。
今回はF5 XCの特徴である「無料で利用可能なサーバー証明書」についてご紹介します。
過去にご紹介した特徴については、以下のブログを覗いてみてください。
また、F5 XCについては、過去ブログでJo Nishikawaさんが紹介してますので、ぜひご参照ください。
「無料で利用可能なサーバー証明書」の説明の前に、サーバー証明書について簡単に説明します。
サーバー証明書
昨今、ほとんどのWeb通信がHTTPS(暗号化)されています。このHTTPS通信で必要になってくるのが、サーバー証明書です。
サーバー証明書がなければ、HTTPS通信の中身は暗号化されたままの状態のため、通信の内容を確認することができません。
暗号化された通信を復号化するためにはサーバー証明書が必要になります。
細かい説明は割愛しますが、一般的にはDigiCertやGlobalSignなどの認証局からサーバー証明書を発行してもらう必要があります。
なお、これらの認証局に依頼した場合は基本的には有料となります。
無料のサーバー証明書(Let’s Encrypt)
一方で、無料のサーバー証明書も存在します。代表的なものがLet’s Encryptになります。
Let’s Encryptは非営利団体の Internet Security Research Group (ISRG) が提供する証明書です。
無料で利用できますが、証明書の有効期限90日間までとなります。90日を超えて利用する場合は、証明書を再発行するか更新する必要があります。
無料で利用できる分、証明書を発行する仕組みや更新する仕組みは自分で管理する必要があります。
F5 XC の無料のサーバー証明書
では、F5 XCの無料のサーバー証明書はどうでしょうか。
F5 XC の無料のサーバー証明書は、Let’s Encryptになります。
Let’s Encryptなら自分で用意するのと変わらないのでは、と考えた方もいらっしゃるのではないでしょうか。
F5 XC の無料サーバー証明書は、Let’s Encryptを利用するよりも非常に簡単に利用できます。
ユーザーは、HTTP Load Balancer作成後に払い出される、以下のレコード(赤線部分)を該当ドメインを管理しているDNSサーバーに登録するだけです。
最初に一回だけこの作業を実施すれば、あとは何もすることはありません。
F5 XCが証明書の発行・適用をすべて自動で実施してくれます。また、証明書の有効期限が近付いたら、更新も自動で実施してくれます。
非常に楽ですね。
ちなみに、F5 XCのDNSにドメインの権限移譲している場合は、DNSレコードの登録すら必要ありません。
HTTP Load Balancerを作成すると、そのLoad Balancerに設定したドメイン名で自動でサーバー証明書を発行し、適用してくれます。
なお、F5 XCは無料のサーバー証明書以外も利用できます。お客様が持っているサーバー証明書を登録して利用することもできますので、ご安心ください。
「無料で利用可能なサーバー証明書」のご紹介は以上となります。いかがでしたでしょうか。
他にもF5 XCの特徴はありますので、またご紹介します。
この記事の投稿者Atsufumi Kumagai
TEDエンジニア
この記事をシェア
