Soracom

Users

ドキュメント
Home ドキュメント SORACOM Arc バーチャル SIM/Subscriber を管理する

バーチャル SIM/Subscriber の認証情報を更新する

ユーザーコンソールで作成したバーチャル SIM/Subscriber の認証情報 (クライアントピア秘密鍵とクライアントピア公開鍵) は、以下のいずれかの方法で更新できます。

  • クライアントピア秘密鍵とクライアントピア公開鍵をお客様が生成し、クライアントピア公開鍵のみを SORACOM に登録する。
  • クライアントピア秘密鍵とクライアントピア公開鍵を SORACOM が生成する。
バーチャル SIM/Subscriber のセッションが確立していないときは認証情報を更新できません

セッションを確立するには、バーチャル SIM/Subscriber を再初期化 してください。

  1. ユーザーコンソール にログインし、対象のバーチャル SIM/Subscriber にあわせてカバレッジタイプを変更します。

    詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。

  2. [メニュー][SORACOM AIR FOR セルラー][SIM 管理] の順にクリックします。

    SIM 管理画面が表示されます。

  3. 認証情報を更新するバーチャル SIM/Subscriber にチェックを入れて、[詳細] をクリックします。

    SIM 詳細画面が表示されます。

  4. [バーチャル SIM][認証情報][公開鍵を更新] の順にクリックします。

  5. SORACOM に登録されている公開鍵を更新します。

    項目説明
    [公開鍵]

    クライアントで生成した認証情報のうち、クライアントピア公開鍵を SORACOM に登録します。

    [公開鍵を入力] 欄にクライアントピア公開鍵を入力して、[公開鍵を保存] をクリックします。

    Linux で認証情報を生成するには

    Linux で認証情報 (クライアントピア秘密鍵およびクライアントピア公開鍵) を生成する場合は、以下の手順を行います。

    なお、手順で使用する wg コマンドは、WireGuard のコマンドです。WireGuard の Installation (英語) を参考に、利用するプラットフォームにあわせて WireGuard をインストールしてください。

    1. クライアントピア秘密鍵とクライアントピア公開鍵を作成します。

      以下のコマンドを実行すると、privatekey にクライアントピア秘密鍵が、publickey にクライアントピア公開鍵が出力されます。詳しくは、WireGuard の Key Generation (英語) を参照してください。

      $ umask 077
      $ wg genkey > privatekey
      $ wg pubkey < privatekey > publickey
      
    2. privatekey の内容 (クライアントピア秘密鍵) を、soratun 設定ファイル または WireGuard の設定ファイル にコピーします。

    [自動生成された認証情報を使用]

    [認証情報を生成] をクリックして、WireGuard インターフェースを作成するためのクライアントの認証情報を SORACOM が生成します。生成後は、[クライアントピア秘密鍵][クライアントピア公開鍵] が表示されます。

    クライアントピア秘密鍵は SORACOM には保存されていません
    • この画面を閉じると、PrivateKey (クライアントピア秘密鍵) は再表示できません。紛失した場合は、もう一度バーチャル SIM/Subscriber の認証情報を更新してください。
    • クライアントピア秘密鍵が漏洩すると、通信の秘密が守れません。漏洩した可能性がある場合は、速やかにバーチャル SIM/Subscriber の認証情報を更新してください。

    [クライアントピア IP アドレス][クライアントピア 公開鍵][サーバーピア 公開鍵][サーバーエンドポイント] を確認する手順について詳しくは、WireGuard の接続情報を確認する を参照してください。

  6. soratun または WireGuard の設定を更新します。

    以下のいずれかの操作を行って、WireGuard インターフェースを作成し直してください。作成し直すまでは、バーチャル SIM/Subscriber を利用した SORACOM との通信はできません。

    WireGuard インターフェースの作成方法によって操作が異なります。

    WireGuard インターフェースの作成方法説明
    soratun を使用するステップ 2: WireGuard の設定ファイルから soratun 設定ファイルを作成する 以降を参照して、soratun 設定ファイルを更新し、WireGuard インターフェースを作成し直してください。
    WireGuard を使用するステップ 2: WireGuard の設定ファイルを作成する 以降を参照して、WireGuard の設定を更新し、WireGuard インターフェースを作成し直してください。
    soratun でブートストラップした場合は

    soratun でブートストラップした場合は、前回と同じ手順でブートストラップすることもできます。詳しくは、以下のページを参照してください。