各復号ルールが使用するCA証明書は、TMWS管理画面の[ポリシー] > [HTTPSインスペクション] > [復号ルール] > (復号ルールを選択) > [証明書]から確認できます。
こちらの"クラウド用のクロス署名された証明書:"の項で、クラウドプロキシが使用するCA証明書が確認できます。"オンプレミス用のクロス署名された証明書:"の項で、オンプレミスゲートウェイが使用するCA証明書が確認できます。
以降、各ケースでインストールする必要のあるCA証明書について説明いたします。
なお、以下の「1-1.デフォルトのクラウドプロキシ用CA証明書」につきましては、こちらに記載の通り、HTTPSインスペクションを有効にしていない環境でもクラウドプロキシへのアクセスでインストールが必要になるケースがございます。予め各クライアント端末にインストールすることをご検討ください。
1. クラウドプロキシ向け
1-1. デフォルトのクラウドプロキシ用CA証明書
復号ルールの[証明書]の"クラウド用のクロス署名された証明書:"の項が以下の設定となっている場合、デフォルトのクラウドプロキシ用CA証明書を使用しています。当該CA証明書のクライアント端末へのインストールが必要となります。
発行先:Trend Micro Web Security Cloud Root CA
発行元:Trend Micro Web Security Cloud Root CA
デフォルトのクラウドプロキシ用CA証明書は、TMWS管理画面の[ポリシー] > [グローバル設定] > [HTTPSインスペクション]で"有効化"を"オン"にした際に表示される、以下のリンクからダウンロード可能です。
"クライアントデバイス用のSSL証明書(クラウド用)をダウンロードしてインストールします。"
■適用エージェントを使用しない端末
当該CA証明書をTMWS管理画面からダウンロードし、手動でインストールいただく必要があります。
インスト―ル方法につきましては、こちらのオンラインヘルプをご参照いただくか、ご利用のOSまたはブラウザのサポートドキュメント等をご確認ください。
■Windows版適用エージェントを使用する端末
当該CA証明書は、Windows版適用エージェントのインストールで同時に自動インストールされます。
追加で必要な対応はございません。
■MacOS版適用エージェントを使用する端末
当該CA証明書をTMWS管理画面からダウンロードし、手動でインストールいただく必要があります。
インスト―ル方法につきましては、こちらのオンラインヘルプをご参照いただくか、ご利用のOSまたはブラウザのサポートドキュメント等をご確認ください。
■iOS/iPadOS版適用エージェントを使用する端末
モバイルデバイス管理(MDM)機能を使用して適用エージェントを配布する場合は、自動的に当該CA証明書も配布されます。App Storeから適用エージェントをインストールする場合は、TMWS管理画面から手動で当該CA証明書をダウンロードいただく必要があります。
いずれの場合も、当該CA証明書がOSにインストールされると共に信頼されている必要があります。
インストールと信頼については、こちらの「項番9.」をご参照ください。
■Android版適用エージェントを使用する端末
当該CA証明書は適用エージェントに含まれており、インストール手順の中でOSへのインストール操作を行います。詳細はこちらのインストール手順をご参照ください。
1-2. クロス署名したクラウドプロキシ用CA証明書
復号ルールの[証明書]の"クラウド用のクロス署名された証明書:"の項が以下の設定となっている場合、クロス署名したクラウドプロキシ用CA証明書を使用しています。こちらの場合、クロス署名で使用したお客様組織の独自CA証明書をクライアント端末へのインストールいただく必要があります。
発行先:Trend Micro Web Security Cloud Root CA
発行元:(お客様組織の独自CA証明書の値)
クロス署名したクラウドプロキシ用CA証明書を復号ルールで使用する方法は、こちらをご参照ください。
■適用エージェントを使用しない端末/Windows版適用エージェントを使用する端末/MacOS版適用エージェントを使用する端末
お客様組織の独自CA証明書をクライアント端末に配布し、インストールいただく必要があります。
インスト―ル方法につきましては、こちらのオンラインヘルプ(デフォルトのクラウドプロキシ用CA証明書の例です)をご参照いただくか、ご利用のOSまたはブラウザのサポートドキュメント等をご確認ください。
■iOS/iPadOS版適用エージェントを使用する端末
お客様組織の独自CA証明書をクライアント端末に配布し、インストールいただく必要があります。
当該CA証明書がOSにインストールされると共に信頼されている必要があります。
インストールと信頼については、こちらの「項番9.」(デフォルトのクラウドプロキシ用CA証明書の例です)をご参照いただくか、ご利用のOSまたはブラウザのサポートドキュメント等をご確認ください。
■Android版適用エージェントを使用する端末
お客様組織の独自CA証明書をクライアント端末に配布し、インストールいただく必要があります。
インストールについては、こちらの「項番8.~13.」(デフォルトのクラウドプロキシ用CA証明書の例です)をご参照いただくか、ご利用のOSまたはブラウザのサポートドキュメント等をご確認ください。
2. オンプレミスゲートウェイ向け
2-1. デフォルトのオンプレミスゲートウェイ用CA証明書
復号ルールの[証明書]の"オンプレミス用のクロス署名された証明書:"の項が以下の設定となっている場合、デフォルトのオンプレミスゲートウェイ用CA証明書を使用しています。当該CA証明書のクライアント端末へのインストールが必要となります。
発行先:TREND.IWS.2
発行元:TREND.IWS.2
デフォルトのオンプレミスゲートウェイ用CA証明書は、TMWS管理画面の[ポリシー] > [グローバル設定] > [HTTPSインスペクション]で"有効化"を"オン"にした際に表示される、以下のリンクからダウンロード可能です。
"クライアントデバイス用のSSL証明書(オンプレミス用)をダウンロードしてインストールします。"
なお、デフォルトのオンプレミスゲートウェイ用CA証明書を使用する場合、オンプレミスゲートウェイのデフォルトの証明書と秘密鍵で動作することになります。オンプレミスゲートウェイをご利用のお客様すべてで共通の情報となるため、後述の「クロス署名したクラウドプロキシ用CA証明書」または「独自のCA証明書をオンプレミスゲートウェイで使用」での運用を推奨いたします。
■適用エージェントを使用しない端末
当該CA証明書をTMWS管理画面からダウンロードし、手動でインストールいただく必要があります。
インスト―ル方法につきましては、こちらのオンラインヘルプをご参照いただくか、ご利用のOSまたはブラウザのサポートドキュメント等をご確認ください。
■Windows版適用エージェントを使用する端末/MacOS版適用エージェントを使用する端末
当該CA証明書は、Windows版適用エージェントのインストールで同時に自動インストールされます。
追加で必要な対応はございません。
■iOS/iPadOS版適用エージェントを使用する端末/Android版適用エージェントを使用する端末
対象外となります。iOS/iPadOS版適用エージェント、Android版適用エージェントのオンプレミスゲートウェイでの使用はサポートしておりません。
2-2. クロス署名したクラウドプロキシ用CA証明書
復号ルールの[証明書]の"オンプレミス用のクロス署名された証明書:"の項が以下の設定となっている場合、クロス署名したオンプレミスゲートウェイ用CA証明書を使用しています。こちらの場合、クロス署名で使用したお客様組織の独自CA証明書をクライアント端末へのインストールいただく必要があります。
発行先:TREND.IWS.2
発行元:(お客様組織の独自CA証明書の値)
クロス署名したオンプレミスゲートウェイ用CA証明書を復号ルールで使用する方法は、こちらをご参照ください。
■適用エージェントを使用しない端末/Windows版適用エージェントを使用する端末/MacOS版適用エージェントを使用する端末
お客様組織の独自CA証明書をクライアント端末に配布し、インストールいただく必要があります。
インスト―ル方法につきましては、こちらのオンラインヘルプ(デフォルトのクラウドプロキシ用CA証明書の例です)をご参照いただくか、ご利用のOSまたはブラウザのサポートドキュメント等をご確認ください。
■iOS/iPadOS版適用エージェントを使用する端末/Android版適用エージェントを使用する端末
対象外となります。iOS/iPadOS版適用エージェント、Android版適用エージェントのオンプレミスゲートウェイでの使用はサポートしておりません。
2-3. 独自のCA証明書をオンプレミスゲートウェイで使用
オンプレミスゲートウェイの場合、こちらの手順でお客様組織の独自CA証明書を直接HTTPSインスペクションの証明書として使用可能です。
独自のCA証明書の使用を有効とした場合、復号ルールの[証明書]の"オンプレミス用のクロス署名された証明書:"の項の設定によらず、独自のCA証明書が使用されます。こちらの場合、独自CA証明書をクライアント端末へのインストールいただく必要があります。
■適用エージェントを使用しない端末/Windows版適用エージェントを使用する端末/MacOS版適用エージェントを使用する端末
お客様組織の独自CA証明書をクライアント端末に配布し、インストールいただく必要があります。
インスト―ル方法につきましては、こちら のオンラインヘルプ(デフォルトのクラウドプロキシ用CA証明書の例です)をご参照いただくか、ご利用のOSまたはブラウザのサポートドキュメント等をご確認ください。
■iOS/iPadOS版適用エージェントを使用する端末/Android版適用エージェントを使用する端末
対象外となります。iOS/iPadOS版適用エージェント、Android版適用エージェントのオンプレミスゲートウェイでの使用はサポートしておりません。