HTTPS WebサーバのルートCA証明書と中間CA証明書を管理します。
手順
- に移動。[Internet Access Configuration] 画面が表示されます。
- [HTTPSインスペクション] ドロップダウンリストから [TLS/SSL証明書] を選択します。
- システムによって自動的に追加されたルート/中間CA証明書を表示および管理するには、左上の [証明書の種類] ドロップダウンリストから [ルート/中間証明書] を選択します。
- 次の表に示す処理を実行できます。処理説明ルート/中間CA証明書の確認次のCA証明書情報を確認します。
-
共通名: CA証明書のCommonName (CN) フィールド
-
種類: CA証明書の種類 ( [ルート] または [中級])
-
有効期限: CA証明書が無効になる日時
-
ステータス: 証明書が信頼されているかどうか、またはシステムに認識されていないかどうか
-
信頼済み: 証明書チェーンでこのCA証明書を使用するTLS/SSL証明書は信頼されます。
-
信頼できない: 証明書チェーンでこのCA証明書を使用するTLS/SSL証明書は信頼されません。
-
不明: CA証明書がシステムに認識されていません。
-
証明書の共通名をクリックすると、証明書の詳細が表示されます。ルート/中間CA証明書の追加-
[Add] をクリックします。
-
[ファイルを選択...]をクリックし、ローカルコンピュータからBase64エンコード (.pem) またはASCII (.p7b) X.509証明書ファイルを選択します。
注意
すでにリストにある証明書を追加すると、最新の設定で既存の設定が上書きされます。 -
証明書を [信頼済み] または [信頼されていない]に設定します。
-
[保存] をクリックします。
注意
システムで不明なCA証明書が検出されると、その証明書がシステム証明書ストアに自動的に追加され、 [不明]に設定されます。ルート/中間CA証明書の設定証明書のステータスを変更するには、証明書を選択し、左上の [信頼済みに設定] または [信頼されていないに設定] をクリックします。Trend Vision Oneから証明書を削除するには、1つまたは複数の証明書を選択し、左上の [削除] をクリックします。ルート/中間CA証明書のフィルタ証明書をフィルタするには、検索テキストボックスと次のドロップダウンリストを使用します。-
種類: 証明書がルート証明書か中間CA証明書か
-
ステータス: 証明書が信頼されているかどうか、またはシステムに認識されていないかどうか
-