ブログ

BIG-IP におけるACMEv2サポート

SSL/TLS証明書の有効期限の短縮について弊社ブログで何度か取り上げてきましたが、20265月にリリースされたBIG-IP Version 21.1.0(以降TMOSv21.1)にて、BIG-IP自身がACMEv2プロトコルをサポートしました。

https://techdocs.f5.com/en-us/bigip-21-1-0/big-ip-release-notes/big-ip-new-features.html#acmev2-protocol-support

リリースノートにリンクがありますが、下記セットアップガイドも公開されています。

https://techdocs.f5.com/en-us/bigip-21-1-0/big-ip-system-ssl-administration/ssl-certificate-management.html#acme-provider-setup

ACMEBIG-IP自体に組み込まれて提供されるのではないか、と過去ブログで述べていましたが、ついに機能が実装されました。

BIG-IP におけるACMEv2の設定画面のご紹介

ACME機能を利用するには、ACME Providerの設定が必要となります。
ここではLet’sEncryptを用いたACME Providerの設定画面をサンプルとしてご紹介いたします。
なお、TMOSv21.1では”HTTP-01”のみ指定が可能です。


続いて、ACME Providerを指定してACMEによる証明書更新を行った際の画面サンプルとなります。
Last successfulに時刻が表示され、ACMEによる証明書更新が行われたことが確認できます。

おわりに

TMOSv21.1ACMEv2がサポートされたのはBIG-IPSSL/TLS証明書を利用しているお客様にとって運用上大きなメリットをもたらすと考えています。

また、弊社で公開しているF5製品のTLS短縮に向けたブログ(2026/6時点)もご紹介いたします。本ブログ中で言及したKOJOT-ACMEについてのブログもございますので、お客様の証明書運用における課題解決に向け、少しでもお役に立てば幸いです。

SSL/TLS証明書の最大有効期間の短縮とF5プロダクトにおける対応
https://it-infra.techmatrix.jp/blog/f5-solution-to-shorten-server-certificate-expiration

F5 BIG-IPにおけるSSL/TLS証明書の最大有効期間の短縮に向けたソリューション<KOJOT-ACME> のご紹介
https://it-infra.techmatrix.jp/blog/f5-kojot-acme

NGINX Plus ACMEモジュールによるSSL/TLS証明書自動更新の実装
https://it-infra.techmatrix.jp/blog/nginx-plus-acme-auto-ssl

最後になりますが、弊社ではこれ以外にも様々なソリューションを取り扱っております。
もし気になるソリューションがございましたら、ぜひ弊社へお問い合わせください。

CONTACT

ITインフラに関してお悩みの方は
お気軽にご相談ください

ご不明な点はお気軽に
お問い合わせください。
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。

人気記事ランキング

タグ一覧