はじめに
Cloud EdgeではSSLによる暗号化がされた通信の検知フローにおいて内容の調査後の通信をCloud Edgeにて再暗号化し端末に送信します。しかし、一般的なOS等の初期設定の証明書DBにはCloud Edge の(信頼できる)認証局(CA=Certification Authority)による署名の登録がありません。
ユーザがHTTPS Webサイトにアクセス、またはSMTPS、POP3S、IMAPSでメールを送受信するたびに、ブラウザまたはメールクライアントに証明書の警告が表示されたり正しく通信ができないことがあります。この警告が表示されないようにするには、あらかじめこのCloud Edge証明書をエクスポートして各端末やブラウザ、メーラー等にインストールしておく必要があります。
Cloud Edge証明書のエクスポート
証明書をインポートするには、エクスポートした証明書を認証局証明書として各アプリケーションにインストールします。
- Cloud Console のメニューにある「管理」をクリックし、左ペインの「証明書管理」をクリックします。
- 「エクスポート」をクリックすると、「CloudEdge.crt」というファイルをダウンロードします。この「CloudEdge.crt」ファイルが証明書です。
Cloud Edge証明書のインポート
代表的なアプリケーションでのCloud Edge証明書のインポートの手順は以下の関連リンクからご確認ください。
詳細情報
Cloud Edge証明書はCloud Edge Cloud Console (CECC)で生成され、Cloud Edge Box に配信されます。そのため、同一のCECCをご利用であれば、CE Boxを交換しても端末への証明書の再インストールは必要ありません。