檢視次數:

管理 HTTPS 網頁伺服器的根和中繼 CA 憑證。

步驟

  1. 前往 Zero Trust Secure AccessSecure Access ConfigurationInternet Access Configuration
    Internet Access Configuration畫面出現。
  2. HTTPS Inspection下拉清單中選擇TLS/SSL Certificates
  3. 從左上角的Certificate type下拉清單中選擇Root/Intermediate certificate,以查看和管理由系統自動添加或由管理員手動添加的根/中繼 CA 憑證。
  4. 您可以完成下表中列出的操作。
    處理行動
    說明
    檢查根/中繼 CA 憑證
    查看 CA 憑證資訊:
    • 通用名稱:CA憑證中的通用名稱 (CN) 欄位
    • 類型:CA 憑證的類型是 RootIntermediate
    • 到期時間:CA 憑證失效的日期和時間
    • 狀態:憑證是否被信任、不被信任或系統未知
      • 受信任:在其憑證鏈中使用此 CA 憑證的 TLS/SSL 憑證是受信任的。
      • 不受信任:在其憑證鏈中使用此 CA 憑證的 TLS/SSL 憑證是不受信任的。
      • 未知:系統無法識別 CA 憑證。
    點選憑證的通用名稱以查看憑證詳細資訊。
    新增根/中繼 CA 憑證
    1. 點選新增
    2. 點選Select File...,然後從您的本機選擇一個 Base64 編碼 (.pem) 或 ASCII (.p7b) 的 X.509 憑證檔案。
      注意
      注意
      如果您新增的憑證已經在列表中,最新的設定將會覆蓋現有的設定。
    3. 將憑證設置為TrustedUntrusted
    4. 點選儲存
    注意
    注意
    如果系統遇到未知的 CA 憑證,它會自動將該憑證添加到系統憑證存儲中,並將其設置為未知
    配置根/中繼 CA 憑證
    選取一個憑證並點選Set to TrustedSet to Untrusted在左上角以更改憑證的狀態。
    選取一個或多個憑證,然後點選左上角的刪除以從Trend Vision One中刪除這些憑證。
    篩選根/中繼 CA 憑證
    使用搜尋文字框和以下下拉式清單來篩選憑證:
    • 類型:憑證是根憑證還是中繼 CA 憑證
    • 狀態:憑證是否被信任、不被信任或系統未知