サーバ証明書
HTTPS Webサーバのサーバ証明書を管理します。
-
Zero Trust Secure Access > Secure Access Configuration > Internet Access Configurationに移動します。
Internet Access Configuration 画面が表示されます。
- HTTPSインスペクションドロップダウンリストからTLS/SSL証明書を選択します。
-
左上の証明書の種類ドロップダウンリストからサーバ証明書を選択して、システムによって自動的に追加された、または管理者が手動で追加したサーバ証明書を表示および管理します。
このリストには、次のサーバ証明書が含まれています。
-
証明書の検証に失敗したサーバ証明書。
リストに自動的に追加され、初期設定の処理が 警告に設定されます。ユーザがこのサーバ証明書を使用してWebサイトにアクセスしようとすると、続行するかどうかを選択するための警告ページが表示されます。
-
特定の処理を設定するサーバ証明書。
-
-
次の表に示す処理を実行できます。
操作
説明
サーバ証明書を確認する
サーバ証明書情報を表示します。
-
一般名:証明書の[CommonName(CN)]フィールド
-
種類:証明書がシステムによって自動的に追加されたか、管理者によって手動で追加されたかを示します。
-
説明:証明書の説明
-
証明書エラー:証明書の検証で検出されたエラー
-
処理:証明書チェーン内の証明書を使用してWebサイトにアクセスしたときに実行する処理。
-
許可: アクセス制御ルールに基づいて、WebサイトへのHTTPSトラフィックを復号します。
-
警告:続行するかどうかを選択する警告ページが表示されます。
ユーザが続行することを選択した場合、さらに アクセス制御の検査ルールに基づいて、WebサイトへのHTTPSトラフィックが復号されます。
-
ブロック:Webサイトへのアクセスをブロックします。
-
サーバ証明書を追加する
-
追加をクリックします。
-
次の項目を指定します。
-
一般名:証明書の[CommonName(CN)]フィールド。
注:共通名では、この名前を使用して1つまたは複数のサーバ証明書を識別できます。
すでにリストにある一般名を追加すると、最新の設定が既存の設定よりも優先されます。
-
タイプ: 管理者が追加されました。このフィールドは編集できません。
-
説明:証明書エントリを簡単に識別できる説明
-
処理:証明書チェーン内の証明書を使用してWebサイトにアクセスしたときに実行する処理。
-
-
保存をクリックします。
サーバ証明書を設定する
1つまたは複数の証明書を選択し、左上の 削除をクリックして、 Trend Micro Vision Oneから証明書を削除します。
サーバ証明書をフィルタする
証明書をフィルタするには、検索テキストボックスと次のドロップダウンリストを使用します。
-
種類:証明書がシステムによって自動的に追加されたか、管理者によって手動で追加されたかを示します。
-
処理:証明書チェーン内の証明書を使用してWebサイトにアクセスしたときに実行する処理。
-
