あるWebサーバの署名が信頼できるとTMWSaaSが判断するには、署名の元になるルート認証局 (CA) 証明書をTMWSaaS証明書ストアに追加しておく必要があります。
デジタル証明書の詳細については、デジタル証明書についてを参照してください。
デジタル証明書を管理する前に、[グローバル設定] の [証明書管理を有効にする] を [オン] にします。
このタブには、ルートCA証明書と中間CA証明書だけが表示されます。
タスク |
詳細 |
---|---|
既存のCA証明書を確認する |
|
CA証明書を追加する |
CA証明書を [信頼されたCA証明書] または [信頼されていないCA証明書] リストに追加します。
注:
TMWSaaSが不明なCA証明書を検出した場合、証明書は自動的に [非アクティブなCA証明書] リストに保存されます。 TMWSaaSで保存できる非アクティブなCA証明書は、合計100件までです。これらの証明書の有効期限は毎日チェックされ、期限切れの証明書は自動的に削除されます。 |
CA証明書を移動する |
|
CA証明書情報を並べ替える |
次のいずれかの方法で、情報を昇順または降順に並べ替えます。
|
CA証明書を検索する |
テーブルのいずれかの列に関連するキーワードまたはその一部を [検索] テキストボックスに入力します。 注:
テーブル内に多数のエントリがある場合は、[検索] テキストボックスに文字を入力してエントリを絞り込みます。文字を入力するたびに、その時点で入力した文字に一致するエントリが表示されます。テーブルのすべてのセルが検索され、一致するエントリが表示されます。 |
このタブには、証明書の検証テストに合格していない最終証明書と、組織の情報セキュリティポリシーに従って管理者が特別な処理を設定する必要がある証明書が表示されます。
証明書の検証テストに合格していない証明書を使用するWebサイトにユーザがはじめてアクセスすると、その証明書は例外リストに自動的に追加され、ユーザにアクセスを続行するかどうかを確認する警告ページが表示されます。初期設定では、[処理] は [警告] に設定されていますが、必要に応じて変更できます。以降、ユーザがこの証明書を使用してWebサイトにアクセスを試みた場合、TMWSaaSは変更内容に応じて証明書を処理します。
また、証明書の例外を手動で追加することもできます。
タスク |
詳細 |
---|---|
証明書の例外を追加/編集する |
証明書の例外を設定するを参照してください。 |
既存の証明書の例外を確認する |
証明書の例外が追加されると、[一般名]、[説明]、[種類]、および [処理] フィールドに、該当するデータが自動的に入力されます。 |
証明書の例外を削除する |
証明書の例外を1つまたは複数選択して [削除] をクリックします。 |