暗号化された TLS 接続を介して送受信されるメッセージを処理するためには、TLS 証明書が必要です。クラスタを作成する際、本製品は自動的に自己署名証明書を作成し、有効な証明書として使用します。この証明書は TLS 証明書のリストに既定の証明書として表示されます。
この既定の証明書を使用しない場合は、1 つ以上の TLS 証明書を追加して、そのうち 1 つを有効にすることができます。残りの証明書はリストでスイッチがオフになって表示されます。いつでも別の証明書を有効にできます。
次の種別の証明書を使用できます:
次の表では、本製品でサポートされる証明書種別を比較しています。
サポート対象の証明書種別の比較表
特性 |
自己署名 |
CSR ベース |
PFX |
|---|---|---|---|
認証局を使用する必要がある |
いいえ |
はい |
はい |
証明書の秘密鍵がクラスタの外部に保管されている |
いいえ |
いいえ |
はい |
証明書を手動で設定できる |
一部のフィールドにだけ入力できる |
一部のフィールドにだけ入力できる |
はい |