HTTPS Webサーバのサーバ証明書を管理します。
手順
- に移動。[Internet Access Configuration] 画面が表示されます。
- [HTTPSインスペクション] ドロップダウンリストから [TLS/SSL証明書] を選択します。
- システムによって自動的に追加されたサーバ証明書、または管理者が手動で追加したサーバ証明書を表示および管理するには、左上の [証明書の種類] ドロップダウンリストから [サーバ証明書] を選択します。このリストには、次のサーバ証明書が含まれます。
-
証明書の検証に失敗したサーバ証明書。それらがリストに自動的に追加され、初期設定の処理が [警告]に設定されます。ユーザがこのサーバ証明書を使用してWebサイトにアクセスしようとすると、続行するかどうかを選択するための警告ページが表示されます。
-
特定の処理を設定するサーバ証明書。
-
- 次の表に示す処理を実行できます。処理説明サーバ証明書の確認サーバ証明書情報を表示します。
-
共通名: 証明書のCommonName (CN) フィールド
-
種類: 証明書がシステムによって自動的に追加されるか、管理者によって手動で追加されるか
-
説明: 証明書の説明
-
証明書エラー: 証明書の検証で検出されたエラー
-
処理: 証明書チェーン内の証明書を使用してWebサイトにアクセスしたときに実行する処理です。
-
許可: システムは、詳細アクセス制御のためのインスペクションルールに基づいて、WebサイトへのHTTPSトラフィックを復号化します。
-
警告: 続行するかどうかを選択するための警告ページが表示されます。ユーザが続行を選択した場合、システムはインスペクションルールに基づいてWebサイトへのHTTPSトラフィックを復号化し、詳細アクセス制御を行います。
-
ブロック: Webサイトへのアクセスがブロックされます。
-
サーバ証明書の追加-
[Add] をクリックします。
-
次の項目を指定します。
-
共通名: 証明書のCommonName (CN) フィールド。
注意
共通名では、この名前を使用して1つまたは複数のサーバ証明書を識別できます。すでにリストにある一般名を追加すると、最新の設定が既存の設定よりも優先されます。 -
タイプ: [管理者が追加されました]。このフィールドは編集できません。
-
説明: 証明書エントリを簡単に識別できる説明
-
処理: 証明書チェーン内の証明書を使用してWebサイトにアクセスしたときに実行する処理です。
-
-
[保存] をクリックします。
サーバ証明書の設定Trend Vision Oneから証明書を削除するには、1つまたは複数の証明書を選択し、左上の [削除] をクリックします。サーバ証明書のフィルタ証明書をフィルタするには、検索テキストボックスと次のドロップダウンリストを使用します。-
種類: 証明書がシステムによって自動的に追加されるか、管理者によって手動で追加されるか
-
処理: 証明書チェーン内の証明書を使用してWebサイトにアクセスしたときに実行する処理です。
-