信頼された証明書は、コード署名およびMicrosoft Active Directoryなどの外部サービスへのSSL接続に使用されます。また、不正プログラム対策スキャンからファイルを除外するためにも使用されます。
信頼された証明書をインポートする
![]() |
注意信頼された証明書をインポートして、Amazon Web Servicesのリージョンと信頼を確立する場合は、
dsm_c コマンドラインツールを使用する必要があります。 |
Deep Security Managerを使用して信頼された証明書をインポートするには
-
Deep Security Managerで、[管理]→[システム設定]→[セキュリティ]に移動します。
-
[信頼された証明書]で、[証明書リストの表示] を表示]をクリックして、 Deep Security Managerで受け入れられたすべてのセキュリティ証明書のリストを表示します。
-
[ファイルからインポート] をクリックして証明書のインポートウィザードを起動します。
[信頼された証明書をインポートするには][dsm_c::
-
Deep Security Manager Serverで、次のコマンドを実行します: dsm_c -action addcert -purpose PURPOSE -cert CERTFILE パラメータは次のとおりです:パラメータ説明値のサンプルPURPOSE証明書を使用する接続の種類。右のいずれかの値を選択する必要があります。
AWS
- Amazon Web ServicesDSA
- コード署名EXCEPTION
- 検索除外SSL
- SSL接続CERTFILEインポートする証明書を含むファイルのユーザ定義の名前。/path/to/cacert.pem
![]() |
注意Linux環境でDeep Security Managerを実行している場合は、
dsm_c コマンドをrootユーザとして実行する必要があります。 |
信頼された証明書を表示する
![]() |
注意Amazon Web Services接続に使用する信頼された証明書を表示する場合は、
dsm_c コマンドラインツールを使用する必要があります。 |
[Deep Security Managerを使用して信頼された証明書を表示するには]
-
Deep Security Managerで、[管理]→[システム設定]→[セキュリティ]に移動します。
-
[信頼された証明書]の下で、[証明書リストの表示]をクリックします。
[dsm_cを使用して信頼された証明書を表示するには]
-
Deep Security Manager Server で、次のコマンドを実行します: dsm_c -action listcerts [-purpose PURPOSE]
-purpose PURPOSE
はオプションのパラメータで、すべての証明書のリストを表示する場合は省略できます。PURPOSE
に値を指定した場合は、その目的に使用する証明書だけが表示されます。パラメータ説明値のサンプルPURPOSE証明書を使用する接続の種類。AWS
- Amazon Web ServicesDSA
- コード署名EXCEPTION
- 検索除外SSL
- SSL接続
![]() |
注意Linux環境でDeep Security Managerを実行している場合は、
dsm_c コマンドをrootユーザとして実行する必要があります。 |
信頼された証明書を削除する
![]() |
注意Amazon Web Services接続に使用する信頼された証明書を削除する場合は、
dsm_c コマンドラインツールを使用する必要があります。 |
[Deep Security Managerを使用して信頼された証明書を削除するには::
-
Deep Security Managerで、[管理]→[システム設定]→[セキュリティ]に移動します。
-
[信頼された証明書]の下で、[証明書リストの表示]をクリックします。
-
削除する証明書を選択し、[削除] をクリックします。
[dsm_cを使用して信頼された証明書を削除するには]
-
Deep Security Managerにログインします。
-
次のコマンドを実行します: dsm_c -action listcerts [-purpose PURPOSE]
-purpose PURPOSE
はオプションのパラメータで、すべての証明書のリストを表示する場合は省略できます。PURPOSE
に値を指定した場合は、その目的に使用する証明書だけが表示されます。パラメータ説明値のサンプルPURPOSE証明書を使用する接続の種類。AWS
- Amazon Web ServicesDSA
- コード署名EXCEPTION
- 検索除外SSL
- SSL接続 -
削除する証明書の
ID
をリストから探します。 -
次のコマンドを実行します: dsm_c -action removecert -id ID
ID
パラメータの値が必要です。パラメータ説明値のサンプルID削除する証明書に対してDeep Security Managerによって割り当てられたID値。3
![]() |
注意Linux環境でDeep Security Managerを実行している場合は、
dsm_c コマンドをrootユーザとして実行する必要があります。 |