管理 HTTPS 網頁伺服器的伺服器憑證。
步驟
- 前往。Internet Access Configuration畫面出現。
- 從HTTPS Inspection下拉清單中選擇TLS/SSL Certificates。
- 從左上角的Certificate type下拉清單中選擇Server certificate,以查看和管理系統自動添加或管理員手動添加的伺服器憑證。清單包括以下伺服器憑證:
-
伺服器憑證在憑證驗證中失敗。系統會自動將它們添加到列表中,並將預設中毒處理行動設置為Warn。當用戶嘗試使用此伺服器憑證訪問網站時,會顯示警告頁面供他們選擇是否繼續。
-
您想要為其配置特定操作的伺服器證書。
-
- 您可以完成下表中列出的操作。處理行動說明檢查伺服器憑證查看伺服器憑證資訊:
-
通用名稱:憑證中的通用名稱 (CN) 欄位
-
類型:憑證是由系統自動新增還是由管理員手動新增
-
描述:憑證的描述
-
憑證錯誤:在憑證驗證中發現的錯誤
-
動作:在使用憑證鏈中的憑證訪問網站時採取的動作
-
允許:系統根據檢查規則解密指向網站的 HTTPS 流量,以進行進一步的存取控制。
-
警告:系統顯示警告頁面,讓用戶選擇是否繼續。如果使用者選擇繼續,系統將根據檢查規則解密前往網站的 HTTPS 流量,以進行進一步的存取控制。
-
封鎖:系統封鎖對網站的訪問。
-
新增伺服器憑證-
請點選「新增」。
-
指定下列項目:
-
通用名稱:憑證中的通用名稱 (CN) 欄位。
注意
一個通用名稱可以使用此名稱識別一個或多個伺服器憑證。如果您添加的常用名稱已經在列表中,最新的設定將覆蓋現有的設定。 -
類型:Administrator added。此欄位不可編輯。
-
描述:用於輕鬆識別憑證條目的描述
-
動作:在使用憑證鏈中的憑證訪問網站時採取的動作
-
-
按一下「儲存」。
配置伺服器憑證選取一個或多個憑證,然後點選左上角的刪除以從Trend Vision One中刪除這些憑證。篩選伺服器憑證使用搜尋文字框和以下下拉式清單來篩選憑證:-
類型:憑證是由系統自動新增還是由管理員手動新增
-
動作:在使用憑證鏈中的憑證訪問網站時採取的動作
-