TLSトラフィックを検査する際、Deep Discovery Inspectorはクライアントに代わってプロキシのように動作し、サーバ証明書を確認します。Deep Discovery Inspectorがサーバを確認するには、信頼済みCA証明書をインポートする必要があります。信頼済みCA証明書をインポートしないと、Deep Discovery Inspectorはサーバを信頼せず、サーバに接続しません。
信頼済みCA証明書を管理するには、 の順に選択します。Deep Discovery InspectorでTLSトラフィックを復号するには、1つの有効な信頼済みCA証明書が必要です。
Deep Discovery Inspectorでは、次の形式の信頼済み証明書のみがサポートされます。
-
PEM
-
DER
-
PKCS#7
 |
注意Deep Discovery Inspectorのバックアップと復元の操作、およびDeep Discovery Directorの設定の複製では、信頼済み証明書の設定がサポートされます。
|
[信頼済みCA証明書] 画面では、次の操作を実行できます。
|
操作
|
説明
|
|
追加
|
新しい証明書を追加します。
|
|
削除
|
選択した証明書を削除します。
|
|
インポート
|
新しい証明書をインポートします。
|
|
すべてエクスポート
|
すべての証明書をエクスポートします。
|
|
表示更新
|
証明書のリストを更新します。
|
|
サブジェクトの検索
|
証明書のサブジェクトに基づいてリストを検索します。
|