はじめに
Cloud Edgeでは、SMTPS、POP3S、IMAPS、およびHTTPSで使用されるSSL復号化を行う際に、クライアントのブラウザに証明書の警告が表示されます。初期設定の証明書にインターネット上の既知の (信頼できる) CAによる署名がないためです。
HTTPS復号を有効にした場合、HTTPS復号の対象になっているカテゴリの HTTPS サイトにアクセスすると、Cloud Edge は、HTTPS サイトのコモンネーム (FQDN) に合わせ、自身の証明書で署名した証明書を動的に生成してクライアントに送ります。
これはPOP3SやIMAPS、SMTPSなどのメールプロトコルの際も同様で接続先のサーバーに併せて自身の証明書で署名した証明書を動的に生成してクライアントに送ります。
これはPOP3SやIMAPS、SMTPSなどのメールプロトコルの際も同様で接続先のサーバーに併せて自身の証明書で署名した証明書を動的に生成してクライアントに送ります。
このとき、Cloud Edge は独自の認証局 (CA) として動作するため、インポートする証明書は一般的なサーバで使用するサードパーティの認証局から発行されたサーバ証明書ではなく、独自の CA 証明書 (自己署名証明書) である必要があります。
また、独自の CA 証明書を使用することになるため、ブラウザが表示する証明書の警告メッセージを抑止するには、ブラウザの信頼されるルート証明機関に、使用する CA 証明書をインポートする必要があります。
CA証明書を取得する方法
- Cloud Edge Cloud Console、[管理] - [証明書設定]画面より証明書を取得して下さい。
- 「エクスポート」ボタンより、ファイル名:CloudEdge.crtを保存して下さい。
CA証明書のインストール方法
証明書の警告メッセージを表示させないようにするには、ブラウザの信頼する証明機関に Cloud Edge の証明書をインポートします。- クライアントで証明書ファイル(CloudEdge.crt)を開きます。
- 「セキュリティの警告」が表示されるので「開く」をクリックします。
- 「証明書のインストール」をクリックします。
- 表示された手順に従い「信頼されたルート証明機関」にこの証明書を登録します。
ブラウザやメーラーによって証明書のインポート手順は異なります。詳しくは以下の関連リンクや各製品のヘルプページ等をご参照ください。