TLSおよびSSL証明書

インターネットアクセスサービスがHTTPSインスペクションでWebサーバのTLS / SSL証明書を検証する方法を理解する。

HTTPS WebサーバのTransport Layer Security / Secure Socket Layer(TLS / SSL)証明書は、サーバの証明書から始まり、ルート証明書で終了する証明書のチェーンで構成されます。

  • サーバ証明書:実際のデジタル署名の検証に使用する公開鍵が含まれています。

  • 中間認証局(CA)証明書:サーバ証明書またはチェーン内の別の中間証明書を検証するための公開鍵が含まれています。

  • ルートCA証明書:チェーン内の最初の中間CA証明書またはサーバ証明書の検証に使用される公開鍵が含まれます。

インターネットアクセスサービスは、システム証明書ストアに格納されたWebサーバの証明書チェーンを検証します。検証結果に基づいて、関連するWebサイトへのアクセスをブロックするか、HTTPSトラフィックを復号化するかを、さらに アクセス制御の検査ルールに基づいて決定します。