Root- und Zwischen-CA-Zertifikate

Prozedur

1. Navigieren Sie zu Zero Trust Secure Access → Secure Access Configuration → Internet Access Configuration.
   Das Fenster Internet Access Configuration wird angezeigt.
2. Wählen Sie TLS/SSL Certificates in der Dropdown-Liste HTTPS Inspection aus.
3. Wählen Sie Root/Intermediate certificate aus der Dropdown-Liste Certificate type oben links, um die vom System automatisch oder von Administratoren manuell hinzugefügten Stamm-/Zwischenzertifikate anzuzeigen und zu verwalten.
4. Sie können die in der folgenden Tabelle aufgeführten Aktionen ausführen.

   Aktion	Beschreibung
   Überprüfen Sie ein Stamm-/Zwischen-CA-Zertifikat	Die CA-Zertifikatsinformationen anzeigen: Allgemeiner Name: Das CommonName (CN)-Feld im CA-Zertifikat Typ: Der Typ des CA-Zertifikats, der entweder Root oder Intermediate ist Ablaufdatum: Das Datum und die Uhrzeit, zu der das CA-Zertifikat ungültig wird Status: Ob das Zertifikat vertrauenswürdig, nicht vertrauenswürdig oder dem System unbekannt ist Vertrauenswürdig: TLS/SSL-Zertifikate, die dieses CA-Zertifikat in ihrer Zertifikatskette verwenden, sind vertrauenswürdig. Nicht vertrauenswürdig: TLS/SSL-Zertifikate, die dieses CA-Zertifikat in ihrer Zertifikatskette verwenden, sind nicht vertrauenswürdig. Unbekannt: Das CA-Zertifikat ist dem System unbekannt. Klicken Sie auf den allgemeinen Namen eines Zertifikats, um die Zertifikatsdetails anzuzeigen.
   Ein Stamm-/Zwischen-CA-Zertifikat hinzufügen	Klicken Sie auf Hinzufügen. Klicken Sie auf Datei auswählen... und wählen Sie dann eine Base64-codierte (.pem) oder ASCII (.p7b) X.509-Zertifikatdatei von Ihrem lokalen Computer aus. Hinweis Wenn Sie ein Zertifikat hinzufügen, das bereits in der Liste vorhanden ist, überschreiben die neuesten Einstellungen die bestehenden Einstellungen. Setzen Sie das Zertifikat auf Vertrauenswürdig oder Nicht vertrauenswürdig. Klicken Sie auf Save. Hinweis Wenn das System auf ein unbekanntes CA-Zertifikat stößt, wird das Zertifikat automatisch dem Systemzertifikatspeicher hinzugefügt und auf Unbekannt gesetzt.
   Konfigurieren Sie ein Stamm-/Zwischenzertifikat	Wählen Sie ein Zertifikat aus und klicken Sie auf Set to Trusted oder Set to Untrusted oben links, um den Status des Zertifikats zu ändern. Wählen Sie ein oder mehrere Zertifikate aus und klicken Sie oben links auf Löschen, um die Zertifikate aus Trend Vision One zu löschen.
   Root-/Zwischen-CA-Zertifikate filtern	Verwenden Sie das Suchtextfeld und die folgenden Dropdown-Listen, um Zertifikate zu filtern: Typ: Ob das Zertifikat ein Root- oder Zwischenzertifikat ist Status: Ob das Zertifikat vertrauenswürdig, nicht vertrauenswürdig oder dem System unbekannt ist