Soracom

Users

ドキュメント

バーチャル SIM/Subscriber の認証情報を更新する

ユーザーコンソールで作成したバーチャル SIM/Subscriber の認証情報 (クライアントピア秘密鍵とクライアントピア公開鍵) は、以下のいずれかの方法で更新できます。

  • クライアントピア秘密鍵とクライアントピア公開鍵をお客様が生成し、クライアントピア公開鍵のみを SORACOM プラットフォームに登録する。
  • クライアントピア秘密鍵とクライアントピア公開鍵を SORACOM プラットフォームで生成する。
バーチャル SIM/Subscriber のセッションが確立していないときは認証情報を更新できません

セッションを確立するには、バーチャル SIM/Subscriber を再初期化 してください。

サブスクリプションコンテナに対応した新しい SIM 管理画面の利用

バーチャル SIM/Subscriber に関する操作は、サブスクリプションコンテナに対応した新しい SIM 管理画面でのみ利用できます。ユーザーコンソール上部の [切り替える] をクリックすると、新しい SIM 管理画面に切り替わります。

new SIM management console new SIM management console

  1. ユーザーコンソール にログインし、対象のバーチャル SIM/Subscriber にあわせてカバレッジタイプを変更します。

    詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。

  2. [メニュー][SIM 管理] の順にクリックします。

    SIM 管理画面が表示されます。

  3. 認証情報を更新するバーチャル SIM/Subscriber にチェックを入れて、[詳細] をクリックします。

    SIM 詳細画面が表示されます。

  4. [バーチャル SIM][認証情報][公開鍵を更新] の順にクリックします。

  5. SORACOM プラットフォームに登録されている公開鍵を更新します。

    項目説明
    [公開鍵]

    WireGuard インターフェースを作成するためのクライアントの認証情報 (クライアントピア秘密鍵およびクライアントピア公開鍵) を以下の手順で生成し、クライアントピア公開鍵を SORACOM プラットフォームに登録します。

    手順で使用する wg コマンドは、WireGuard のコマンドです。WireGuard の Installation (英語) を参考に、利用するプラットフォームにあわせて WireGuard をインストールしてください。

    1. クライアントピア秘密鍵とクライアントピア公開鍵を作成します。

      以下のコマンドを実行すると、privatekey にクライアントピア秘密鍵が、publickey にクライアントピア公開鍵が出力されます。詳しくは、WireGuard の Key Generation (英語) を参照してください。

      $ umask 077
      $ wg genkey > privatekey
      $ wg pubkey < privatekey > publickey
      
    2. publickey の内容 (クライアントピア公開鍵) を、ユーザーコンソールの [公開鍵を入力] 欄に入力して、[公開鍵を保存] をクリックします。

      privatekey の内容 (クライアントピア秘密鍵) は、soratun 設定ファイル または WireGuard の設定ファイル にコピーします。

    [自動生成された認証情報を使用]

    [認証情報を生成] をクリックして、WireGuard インターフェースを作成するためのクライアントの認証情報を SORACOM プラットフォームで生成します。生成後は、[クライアントピア秘密鍵][クライアントピア公開鍵] が表示されます。

    クライアントピア秘密鍵は SORACOM には保存されていません
    • この画面を閉じると、PrivateKey (クライアントピア秘密鍵) は再表示できません。紛失した場合は、もう一度バーチャル SIM/Subscriber の認証情報を更新してください。
    • クライアントピア秘密鍵が漏洩すると、通信の秘密が守れません。漏洩した可能性がある場合は、速やかにバーチャル SIM/Subscriber の認証情報を更新してください。

    [クライアントピア IP アドレス][クライアントピア 公開鍵][サーバーピア 公開鍵][サーバーエンドポイント] を確認する手順について詳しくは、WireGuard の接続情報を確認する を参照してください。
  6. soratun または WireGuard の設定を更新します。

    以下のいずれかの操作を行って、WireGuard インターフェースを作成し直してください。作成し直すまでは、バーチャル SIM/Subscriber を利用した SORACOM プラットフォームとの通信はできません。

    WireGuard インターフェースを作成する方法によって操作が異なります。

    WireGuard インターフェースを作成する方法説明
    soratun を使用するステップ 3: soratun に WireGuard の接続情報を設定する 以降を参照して、soratun 設定ファイルを更新し、WireGuard インターフェースを作成し直してください。
    WireGuard を使用するステップ 3: WireGuard に接続情報を設定する 以降を参照して、WireGuard の設定を更新し、WireGuard インターフェースを作成し直してください。
    soratun でブートストラップした場合は