サーバ証明書

HTTPS Webサーバのサーバ証明書を管理します。

  1. Zero Trust Secure Access > Secure Access Configuration > Internet Access Configurationに移動します。

    Internet Access Configuration 画面が表示されます。

  2. HTTPSインスペクションドロップダウンリストからTLS/SSL証明書を選択します。
  3. 左上の証明書の種類ドロップダウンリストからサーバ証明書を選択して、システムによって自動的に追加された、または管理者が手動で追加したサーバ証明書を表示および管理します。

    このリストには、次のサーバ証明書が含まれています。

    • 証明書の検証に失敗したサーバ証明書。

      リストに自動的に追加され、初期設定の処理が 警告に設定されます。ユーザがこのサーバ証明書を使用してWebサイトにアクセスしようとすると、続行するかどうかを選択するための警告ページが表示されます。

    • 特定の処理を設定するサーバ証明書。

  4. 次の表に示す処理を実行できます。

    操作

    説明

    サーバ証明書を確認する

    サーバ証明書情報を表示します。

    • 一般名:証明書の[CommonName(CN)]フィールド

    • 種類:証明書がシステムによって自動的に追加されたか、管理者によって手動で追加されたかを示します。

    • 説明:証明書の説明

    • 証明書エラー:証明書の検証で検出されたエラー

    • 処理:証明書チェーン内の証明書を使用してWebサイトにアクセスしたときに実行する処理。

      • 許可: アクセス制御ルールに基づいて、WebサイトへのHTTPSトラフィックを復号します。

      • 警告:続行するかどうかを選択する警告ページが表示されます。

        ユーザが続行することを選択した場合、さらに アクセス制御の検査ルールに基づいて、WebサイトへのHTTPSトラフィックが復号されます。

      • ブロック:Webサイトへのアクセスをブロックします。

    サーバ証明書を追加する

    1. 追加をクリックします。

    2. 次の項目を指定します。

      • 一般名:証明書の[CommonName(CN)]フィールド。

        注:

        共通名では、この名前を使用して1つまたは複数のサーバ証明書を識別できます。

        すでにリストにある一般名を追加すると、最新の設定が既存の設定よりも優先されます。

      • タイプ: 管理者が追加されました。このフィールドは編集できません。

      • 説明:証明書エントリを簡単に識別できる説明

      • 処理:証明書チェーン内の証明書を使用してWebサイトにアクセスしたときに実行する処理。

    3. 保存をクリックします。

    サーバ証明書を設定する

    1つまたは複数の証明書を選択し、左上の 削除をクリックして、 Trend Micro Vision Oneから証明書を削除します。

    サーバ証明書をフィルタする

    証明書をフィルタするには、検索テキストボックスと次のドロップダウンリストを使用します。

    • 種類:証明書がシステムによって自動的に追加されたか、管理者によって手動で追加されたかを示します。

    • 処理:証明書チェーン内の証明書を使用してWebサイトにアクセスしたときに実行する処理。