ビュー:
信頼された証明書は、コード署名およびMicrosoft Active Directoryなどの外部サービスへのSSL接続に使用されます。また、不正プログラム対策スキャンからファイルを除外するためにも使用されます。

信頼された証明書をインポートする

注意
注意
信頼された証明書をインポートして、Amazon Web Servicesのリージョンと信頼を確立する場合は、dsm_cコマンドラインツールを使用する必要があります。
Deep Security Managerを使用して信頼された証明書をインポートするには
  1. Deep Security Managerで、[管理][システム設定][セキュリティ]に移動します。
  2. [信頼された証明書]で、[証明書リストの表示] を表示]をクリックして、 Deep Security Managerで受け入れられたすべてのセキュリティ証明書のリストを表示します。
  3. [ファイルからインポート] をクリックして証明書のインポートウィザードを起動します。
[信頼された証明書をインポートするには][dsm_c::
  1. Deep Security Manager Serverで、次のコマンドを実行します: dsm_c -action addcert -purpose PURPOSE -cert CERTFILE パラメータは次のとおりです:
    パラメータ
    説明
    値のサンプル
    PURPOSE
    証明書を使用する接続の種類。右のいずれかの値を選択する必要があります。
    AWS - Amazon Web Services
    DSA - コード署名
    EXCEPTION - 検索除外
    SSL - SSL接続
    CERTFILE
    インポートする証明書を含むファイルのユーザ定義の名前。
    /path/to/cacert.pem
注意
注意
Linux環境でDeep Security Managerを実行している場合は、dsm_cコマンドをrootユーザとして実行する必要があります。

信頼された証明書を表示する

注意
注意
Amazon Web Services接続に使用する信頼された証明書を表示する場合は、dsm_cコマンドラインツールを使用する必要があります。
[Deep Security Managerを使用して信頼された証明書を表示するには]
  1. Deep Security Managerで、[管理][システム設定][セキュリティ]に移動します。
  2. [信頼された証明書]の下で、[証明書リストの表示]をクリックします。
[dsm_cを使用して信頼された証明書を表示するには]
  1. Deep Security Manager Server で、次のコマンドを実行します: dsm_c -action listcerts [-purpose PURPOSE] -purpose PURPOSEはオプションのパラメータで、すべての証明書のリストを表示する場合は省略できます。PURPOSEに値を指定した場合は、その目的に使用する証明書だけが表示されます。
    パラメータ
    説明
    値のサンプル
    PURPOSE
    証明書を使用する接続の種類。
    AWS - Amazon Web Services
    DSA - コード署名
    EXCEPTION - 検索除外
    SSL - SSL接続
注意
注意
Linux環境でDeep Security Managerを実行している場合は、dsm_cコマンドをrootユーザとして実行する必要があります。

信頼された証明書を削除する

注意
注意
Amazon Web Services接続に使用する信頼された証明書を削除する場合は、dsm_cコマンドラインツールを使用する必要があります。
[Deep Security Managerを使用して信頼された証明書を削除するには::
  1. Deep Security Managerで、[管理][システム設定][セキュリティ]に移動します。
  2. [信頼された証明書]の下で、[証明書リストの表示]をクリックします。
  3. 削除する証明書を選択し、[削除] をクリックします。
[dsm_cを使用して信頼された証明書を削除するには]
  1. Deep Security Managerにログインします。
  2. 次のコマンドを実行します: dsm_c -action listcerts [-purpose PURPOSE] -purpose PURPOSEはオプションのパラメータで、すべての証明書のリストを表示する場合は省略できます。PURPOSEに値を指定した場合は、その目的に使用する証明書だけが表示されます。
    パラメータ
    説明
    値のサンプル
    PURPOSE
    証明書を使用する接続の種類。
    AWS - Amazon Web Services
    DSA - コード署名
    EXCEPTION - 検索除外
    SSL - SSL接続
  3. 削除する証明書のIDをリストから探します。
  4. 次のコマンドを実行します: dsm_c -action removecert -id ID IDパラメータの値が必要です。
    パラメータ
    説明
    値のサンプル
    ID
    削除する証明書に対してDeep Security Managerによって割り当てられたID値。
    3
注意
注意
Linux環境でDeep Security Managerを実行している場合は、 dsm_c コマンドをrootユーザとして実行する必要があります。