ルートおよび中間CA証明書

HTTPS WebサーバのルートCA証明書および中間CA証明書を管理します。

  1. Zero Trust Secure Access > Secure Access Configuration > Internet Access Configurationに移動します。

    Internet Access Configuration 画面が表示されます。

  2. HTTPSインスペクションドロップダウンリストからTLS/SSL証明書を選択します。
  3. 左上の証明書の種類ドロップダウンリストからルート/中間証明書を選択して、システムによって自動的に追加された、または管理者が手動で追加したルート/中間CA証明書を表示および管理します。
  4. 次の表に示す処理を実行できます。

    操作

    説明

    ルート/中間CA証明書を確認してください

    CA証明書情報を表示します。

    • 一般名:CA証明書の一般名(CN)フィールド

    • 種類:CA証明書の種類 ルート または 中級

    • 有効期限:CA証明書が無効になる日時

    • ステータス:証明書が信頼されているか信頼されていないか、またはシステムで認識されていないか

      • 信頼:証明書チェーンでこのCA証明書を使用するTLS / SSL証明書が信頼されます。

      • 信頼されていません:このCA証明書を証明書チェーンで使用しているTLS / SSL証明書は信頼されていません。

      • 不明:システムがCA証明書を認識できません。

    証明書の一般名をクリックすると、証明書の詳細が表示されます。

    ルート/中間CA証明書を追加する

    1. 追加をクリックします。

    2. ファイルを選択...をクリックし、ローカルマシンからBase64エンコード(.pem)またはASCII(.p7b)X.509証明書ファイルを選択します。

      注:

      すでにリストにある証明書を追加すると、最新の設定で既存の設定が上書きされます。

    3. 証明書を 信頼済み または 信頼されていないに設定します。

    4. 保存をクリックします。

    注:

    システムは、不明なCA証明書を検出すると、その証明書をシステム証明書ストアに自動的に追加し、その証明書を 不明に設定します。

    ルート/中間CA証明書を設定する

    証明書のステータスを変更するには、証明書を選択し、左上の信頼済みに設定または信頼されていないに設定をクリックします。

    1つまたは複数の証明書を選択し、左上の 削除をクリックして、 Trend Micro Vision Oneから証明書を削除します。

    ルート/中間CA証明書のフィルタ

    証明書をフィルタするには、検索テキストボックスと次のドロップダウンリストを使用します。

    • 種類:ルート証明書か中間CA証明書か

    • ステータス:証明書が信頼されているか信頼されていないか、またはシステムで認識されていないか