デジタル証明書

あるWebサーバの署名が信頼できるとTMWSaaSが判断するには、署名の元になるルート認証局 (CA) 証明書をTMWSaaS証明書ストアに追加しておく必要があります。

デジタル証明書の詳細については、デジタル証明書についてを参照してください。

デジタル証明書を管理する前に、[グローバル設定][証明書管理を有効にする][オン] にします。

  1. [ポリシー] > [HTTPSインスペクション] > [デジタル証明書] に移動します。
  2. [CA証明書] タブを次のように設定します。
    注:

    このタブには、ルートCA証明書と中間CA証明書だけが表示されます。

    タスク

    詳細

    既存のCA証明書を確認する

    1. ドロップダウンリストで [信頼されたCA証明書][信頼されていないCA証明書][非アクティブなCA証明書] を切り替えて、証明書がTMWSaaSによって信頼されているかどうか、または不明かを確認します。

    2. 次のCA証明書情報を確認します。

      • 一般名: CA証明書の一般名 (CN) フィールド。

      • 種類: CA証明書の種類 ([ルート]または[中間])。

      • 有効期限: CA証明書が無効になる日時。

      • ステータス: CA証明書が期限切れかどうか。 アイコンは証明書の期限が切れている場合に表示され、管理者による対応を促します。

    3. [一般名] で一般名をクリックして、証明書の詳細を表示します。

    CA証明書を追加する

    CA証明書を [信頼されたCA証明書] または [信頼されていないCA証明書] リストに追加します。

    1. [追加] をクリックします。

    2. 表示される [CA証明書の追加] 画面で、[ファイルの選択] をクリックしてアップロードする証明書を選択します。

      注:

      TMWSaaSでは、.pem形式または.p7b形式のCA証明書のアップロードに対応しています。

    3. [追加] をクリックします。

    注:

    TMWSaaSが不明なCA証明書を検出した場合、証明書は自動的に [非アクティブなCA証明書] リストに保存されます。

    TMWSaaSで保存できる非アクティブなCA証明書は、合計100件までです。これらの証明書の有効期限は毎日チェックされ、期限切れの証明書は自動的に削除されます。

    CA証明書を移動する

    • 信頼されたCA証明書を [信頼されていないCA証明書] リストに移動するには、CA証明書を選択して、[信頼されていない証明書に移動] をクリックします。

      CA証明書は移動後もTMWSaaS証明書ストアに保存されたままですが、認証パスにこの証明書を含む証明書は信頼されません。

    • 信頼されていないCA証明書を [信頼されたCA証明書] リストに移動するには、CA証明書を選択して、[信頼された証明書に移動] をクリックします。

      認証パスにこのCA証明書を含む証明書は信頼されます。

    • 非アクティブなCA証明書を [信頼されたCA証明書] または [信頼されていないCA証明書] リストに移動するには、CA証明書を選択して、[詳細] > [信頼された証明書に移動] または [信頼されていない証明書に移動] をクリックします。

    CA証明書情報を並べ替える

    次のいずれかの方法で、情報を昇順または降順に並べ替えます。

    • 列の見出しをクリックします。

    • 見出しの右側にある上向き/下向きの矢印をクリックします。

    CA証明書を検索する

    テーブルのいずれかの列に関連するキーワードまたはその一部を [検索] テキストボックスに入力します。

    注:

    テーブル内に多数のエントリがある場合は、[検索] テキストボックスに文字を入力してエントリを絞り込みます。文字を入力するたびに、その時点で入力した文字に一致するエントリが表示されます。テーブルのすべてのセルが検索され、一致するエントリが表示されます。

  3. [証明書の例外] タブで、次のように設定します。

    このタブには、証明書の検証テストに合格していない最終証明書と、組織の情報セキュリティポリシーに従って管理者が特別な処理を設定する必要がある証明書が表示されます。

    証明書の検証テストに合格していない証明書を使用するWebサイトにユーザがはじめてアクセスすると、その証明書は例外リストに自動的に追加され、ユーザにアクセスを続行するかどうかを確認する警告ページが表示されます。初期設定では、[処理][警告] に設定されていますが、必要に応じて変更できます。以降、ユーザがこの証明書を使用してWebサイトにアクセスを試みた場合、TMWSaaSは変更内容に応じて証明書を処理します。

    また、証明書の例外を手動で追加することもできます。

    タスク

    詳細

    証明書の例外を追加/編集する

    証明書の例外を設定するを参照してください。

    既存の証明書の例外を確認する

    証明書の例外が追加されると、[一般名][説明][種類]、および [処理] フィールドに、該当するデータが自動的に入力されます。

    証明書の例外を削除する

    証明書の例外を1つまたは複数選択して [削除] をクリックします。