TLSトラフィックインスペクションが有効な場合、クライアントはDeep Discovery Inspector経由でサーバに接続されます。クライアントでDeep Discovery Inspectorを信頼するには、署名証明書をインポートする必要があります。
Deep Discovery InspectorがTLSトラフィックの復号に使用する署名証明書を管理するには、 の順に選択します。
 |
重要Deep Discovery Inspectorのバックアップと復元の操作、およびDeep Discovery Directorの設定の複製では、署名証明書の設定はサポートされません。
|
署名証明書を設定するには、次のいずれかの操作を行います。
-
Deep Discovery Inspectorからダウンロードした証明書を直接インポートする
-
[証明書のダウンロード] をクリックして、Deep Discovery Inspectorの自己生成証明書をダウンロードします。
-
証明書をクライアントにインポートします。
-
-
証明書署名要求 (CSR) を使用する
-
[CSRの生成] をクリックし、署名証明書を生成してダウンロードします。
-
ユーザの秘密鍵と証明書を使用してCSRに署名し、署名証明書を生成します。
-
[証明書をインポートして置換] をクリックして、生成した署名証明書をDeep Discovery Inspectorにインポートします。
-
クライアントで、CSRの署名に使用したユーザの証明書をインポートします。
-
秘密鍵と署名証明書を置換ではなく削除するには、アプライアンスを初期設定にリセットする必要があります。詳細については、初期設定の復元を参照してください。