ELB の新しい証明書のアップロード

AWS（Amazon Web Services）を利用すると、IAM（Identity and Access Management）サービスの一部として SSL 証明書をクラウドにアップロードして格納できます。Cloud Builder がフロントエンドを提供するため、このサービスについての直接的な使用方法を知る必要はありません。Cloud Builder を使用して、1 つ以上の SSL 証明書を AWS IAM にアップロードできます。その後、サイトの構築時に、これらの証明書のうちのいずれかを適用できます。証明書はユーザに代わってインストールされます。

既存の SSL 証明書をアップロードするか、新しい SSL 証明書を作成することができます。SSL 証明書が「Load Balancer の SSL 証明書の更新」のトピックの「HTTPS ロード バランサの SSL 証明書の更新」セクションに記載された条件を満たしていることを、確認する必要があります。ELB の SSL 証明書を生成するときに、一般的に使用される名前が ELB のパブリック DNS（ホスト名）に一致していることも確認する必要があります。新しい SSL 証明書のプライベート キーとパブリック キーを生成するには、SSL 管理ツールまたは OpenSSL などのソフトウェア製品を使用する必要があります。

新しい SSL 証明書をアップロードし、ELB にインストールするには、以下を実行します。

1. SSL 証明書に対応するプライベート キーとパブリック キーを、Cloud Builder が実行されているコンピュータ上のフォルダにコピーします。
2. Cloud Builder を使用してサイトの作成および更新を開始します。
3. Cloud Builder の [セキュリティ] パネルで、[SSL 証明書のインストール] をオンにします。
4. [SSL 証明書を選択] ドロップダウン リストから、[<証明書のアップロード>] を選択します。
5. 一意の SSL 証明書の名前を入力して、[証明書名] を指定します。この値にパスを含めないでください。
6. アップロードする SSL 証明書に対応する [プライベート キー] の場所を入力します。プライベート キーは、PEM エンコード形式の RSA キーである必要があります。
7. アップロードする SSL 証明書に対応する [パブリック キーの証明書] の場所を入力します。パブリック キーは、PEM エンコード形式である必要があります。
8. [アップロード] をクリックします。
9. [SSL 証明書を選択] ドロップダウン リストで、新しい証明書が選択されていることを確認します。

ELB の既存の証明書の使用

Cloud Builder を使用してすでに証明書をアップロードしている場合は、次の手順を実行して、その証明書をサイトにインストールできます。

1. Cloud Builder を使用してサイトの作成および更新を開始します。
2. Cloud Builder の [セキュリティ] パネルで、[SSL 証明書のインストール] をオンにします。
3. [SSL 証明書を選択] ドロップダウン リストから、証明書の名前を選択します。

HTTPS のみの場合の ELB 状態チェックの構成

SSL 証明書を選択すると、Cloud Builder でサイトが構成され、HTTP および HTTPS リクエストを受け取ることができます。HTTPS リクエストの受信のみを許可するように後で ArcGIS Server を変更する場合、次の手順で Elastic Load Balancer（ELB）の状態チェックを更新する必要があります。

1. AWS Management Console にログインして、サイトがある EC2 リージョンのページを表示します。
2. [Load Balancers] をクリックします。
3. arcgis-<ユーザのサイト> という名前のロード バランサの横にあるチェックボックスをオンにします。
4. 下のパネルで、[Health Check] タブをクリックします。
5. [Edit Health Check] をクリックします。
6. [Ping Protocol] を [HTTPS] に変更します。
7. [Ping Port] を [6443] に変更して、[Save] をクリックします。