ユーザーコンソールで作成したバーチャル SIM/Subscriber の認証情報 (クライアントピア秘密鍵とクライアントピア公開鍵) は、以下のいずれかの方法で更新できます。
- クライアントピア秘密鍵とクライアントピア公開鍵をお客様が生成し、クライアントピア公開鍵のみを SORACOM に登録する。
- クライアントピア秘密鍵とクライアントピア公開鍵を SORACOM が生成する。
バーチャル SIM/Subscriber のセッションが確立していないときは認証情報を更新できません
セッションを確立するには、バーチャル SIM/Subscriber を再初期化 してください。
ユーザーコンソール にログインし、対象のバーチャル SIM/Subscriber にあわせてカバレッジタイプを変更します。
詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。
→ → の順にクリックします。
SIM 管理画面が表示されます。
認証情報を更新するバーチャル SIM/Subscriber にチェックを入れて、 をクリックします。
SIM 詳細画面が表示されます。
→ → の順にクリックします。
SORACOM に登録されている公開鍵を更新します。
項目 説明 クライアントで生成した認証情報のうち、クライアントピア公開鍵を SORACOM に登録します。
欄にクライアントピア公開鍵を入力して、 をクリックします。
Linux で認証情報を生成するには
Linux で認証情報 (クライアントピア秘密鍵およびクライアントピア公開鍵) を生成する場合は、以下の手順を行います。
なお、手順で使用する
wgコマンドは、WireGuard のコマンドです。WireGuard の Installation (英語) を参考に、利用するプラットフォームにあわせて WireGuard をインストールしてください。クライアントピア秘密鍵とクライアントピア公開鍵を作成します。
以下のコマンドを実行すると、
privatekeyにクライアントピア秘密鍵が、publickeyにクライアントピア公開鍵が出力されます。詳しくは、WireGuard の Key Generation (英語) を参照してください。$ umask 077 $ wg genkey > privatekey $ wg pubkey < privatekey > publickeyprivatekeyの内容 (クライアントピア秘密鍵) を、soratun 設定ファイル または WireGuard の設定ファイル にコピーします。
をクリックして、WireGuard インターフェースを作成するためのクライアントの認証情報を SORACOM が生成します。生成後は、 と が表示されます。
クライアントピア秘密鍵は SORACOM には保存されていません
- この画面を閉じると、PrivateKey (クライアントピア秘密鍵) は再表示できません。紛失した場合は、もう一度バーチャル SIM/Subscriber の認証情報を更新してください。
- クライアントピア秘密鍵が漏洩すると、通信の秘密が守れません。漏洩した可能性がある場合は、速やかにバーチャル SIM/Subscriber の認証情報を更新してください。
、、、 を確認する手順について詳しくは、WireGuard の接続情報を確認する を参照してください。
soratunまたは WireGuard の設定を更新します。以下のいずれかの操作を行って、WireGuard インターフェースを作成し直してください。作成し直すまでは、バーチャル SIM/Subscriber を利用した SORACOM との通信はできません。
WireGuard インターフェースの作成方法によって操作が異なります。
WireGuard インターフェースの作成方法 説明 soratunを使用するステップ 2: WireGuard の設定ファイルから soratun 設定ファイルを作成する 以降を参照して、soratun 設定ファイルを更新し、WireGuard インターフェースを作成し直してください。 WireGuard を使用する ステップ 2: WireGuard の設定ファイルを作成する 以降を参照して、WireGuard の設定を更新し、WireGuard インターフェースを作成し直してください。 soratun でブートストラップした場合は
soratunでブートストラップした場合は、前回と同じ手順でブートストラップすることもできます。詳しくは、以下のページを参照してください。