クラウド型WAFのImperva IncapsulaのSSLサーバ証明書導入 #incapsula
こんにちは、コカコーラ好きのカジです。
Imperva Incapsula(インパーバ インカプスラ)はクラウド型WAFです。Incapsulaって何?という方は、ここを参照ください。
今回はIncapsulaの設定画面から購入するSSLサーバ証明書ではなく、別途購入したSSLサーバ証明書をIncapsulaへ導入する手順を紹介します。
前提条件
オリジンサーバ(Webサーバなどの保護対象)へ直接アクセスし、すでにHTTPSで通信できる状態である前提での手順となります。
準備
以下のファイルを準備します。
- SSLサーバ証明書ファイル(PFX,PEM,CERのどれか)
- 秘密鍵ファイル(サーバ証明書作成時に作成した)
設定
管理ページへ、ログインし該当のドメイン名をクリックします。
自動チェック
Settingから、左側のペインでGeneral(スパナ・ドライバーのアイコン)をクリックします。 General > SSL Support > Custom Certificateで 「Check my site for SSL」をクリックします。
チェック中の画面
チェック完了
チェックに合格すると、「Configure」に変化します。
証明書の登録
上の写真の「Custom Certificate」で「Configure」をクリックすると、重要事項が表示されるため、Continueをクリックします。
好きなオプションを選択してから、「Contine to upload RSA Key」を選択します。
それぞれの、オプションの内容は以下となります。
Option1
IncapsulaからWebサーバへSSLサーバ証明書を取得する場合に選択します。Webサーバに適応した証明書と同じもの利用した時に最適でファイルアップロードは不要となります。 *今回は、こちらを使用しました。
Option2
証明書をローカルPCからアップロードする場合に選択します。アップロードするファイル選択画面になるため、ファイルを指定します。 事前準備に記載したSSLサーバ証明書をアップロードします。
秘密鍵のアップロード
必要に応じて、パスワードを入力してください。
証明書のチェックに合格したら、Nextをクリックします。 エラーが出る場合は、証明書と秘密鍵が一致していないことになります。
適応が完了すると、「Custom Certificate」が「Active」に変化します。 「details」で内容を確認できます。
あとは、ブラウザでアクセス確認を実施し、表示されることを確認してください。
参考元
Uploading a Custom Certificate for your site on Incapsula
まとめ
IncapsulaへのSSLサーバ証明書の導入は簡単に導入することができましたね。 SSL証明書を導入前にチェックし、導入可能な状態かを確認してからサーバ証明書が導入されるところは、よくできているサービスだと思います。 どなたかのお役に立てれば光栄です。