各ルールが使用するCA証明書は、ZTSA管理画面の [ポリシー] > [Secure Access Configuration] > [Internet Access Configuration] > [HTTPSインスペクション] > (対象ルールの編集ボタンをクリック) > [証明書]から確認できます。
以降、各ケースでインストールする必要のあるCA証明書について説明いたします。
なお、以下の「1-1.デフォルトのクラウドゲートウェイ用CA証明書」につきましては、こちらに記載の通り、HTTPSインスペクションを有効にしていない環境でもクラウドゲートウェイへのアクセスでインストールが必要になるケースがございます。
あらかじめ各クライアント端末にインストールすることをご検討ください。
1. クラウドゲートウェイ向け
1-1. デフォルトのクラウドゲートウェイ用CA証明書
HTTPSインスペクションルールの[証明書]タブ内の「クラウドゲートウェイ証明書」にて[初期設定の証明書]が選択されている場合、デフォルトのクラウドゲートウェイ用CA証明書を使用しています。当該CA証明書のクライアント端末へのインストールが必要となります。
デフォルトのクラウドゲートウェイ用CA証明書は、ZTSA管理画面の [Secure Access Configuration] > [Internet Access Configuration] > [HTTPSインスペクション] で設定ボタン(画面右に表示される歯車マーク)をクリックした際に表示される、「クラウドゲートウェイ証明書」内の以下のリンクからダウンロード可能です。
"組み込み証明書のダウンロード (Internet Access Service提供)"
証明書をダウンロードする際には、対象を間違えないようにご注意ください。
■Secure Access Moduleを使用しない端末
当該CA証明書をZTSA管理画面からダウンロードし、クライアント端末に配布した上で、インストールいただく必要があります。
インストール方法につきましては、こちらのオンラインヘルプをご参照いただくか、ご利用のOSまたはブラウザのサポートドキュメント等をご確認ください。
■Windows版Secure Access Moduleを使用する端末 / MacOS版Secure Access Moduleを使用する端末
当該CA証明書は、Secure Access Moduleのインストールで同時に自動インストールされます。
追加で必要な対応はございません。
■iOS版Secure Access Moduleを使用する端末 / Android版Secure Access Moduleを使用する端末
Vision Oneと統合したMicrosoft Intune、もしくはMobile Device Directorを使用してSecure Access Moduleを展開する場合は、自動的に当該CA証明書も配布されます。
Vision OneとMicrosoft Intuneの統合設定およびMobile Device Directorについての詳細は、下記のオンラインヘルプをご参照ください。
上記以外のモバイルデバイス管理(MDM)機能を用いてSecure Access Moduleを展開する場合は、ZTSA管理画面から手動で当該CA証明書をダウンロードいただいた上でご利用のMDMにアップロードして各端末に展開いただく必要があります。
展開手順につきましては、こちらのオンラインヘルプをご参照ください。
1-2. カスタム証明書(クラウドプロキシ用)
HTTPSインスペクションルールの[証明書]にて[カスタム証明書]が選択されている場合、お客様にて独自に設定されたクラウドゲートウェイ用CA証明書を使用しています。
こちらの場合、お客様組織独自のクラウドゲートウェイ用CA証明書をクライアント端末へのインストールが必要となります。
お客様組織独自のクラウドゲートウェイ用CA証明書をHTTPSインスペクションルールで使用する方法は、こちらのオンラインヘルプの手順 10 をご参照ください。
■Secure Access Moduleを使用しない端末/Windows版Secure Access Moduleを使用する端末/MacOS版Secure Access Moduleを使用する端末
お客様組織の独自CA証明書をクライアント端末に展開した上で、インストールいただく必要があります。
インストール方法につきましては、こちらのオンラインヘルプをご参照いただくか、ご利用のOSまたはブラウザのサポートドキュメント等をご確認ください。
■iOS版Secure Access Moduleを使用する端末 / Android版Secure Access Moduleを使用する端末
お客様組織の独自CA証明書をご利用のMDMにアップロードして各クライアント端末に展開した上で、インストールいただく必要があります。
2. オンプレミスゲートウェイ向け
2-1. デフォルトのオンプレミスゲートウェイ用CA証明書
HTTPSインスペクションルールの[証明書]タブ内の「オンプレミスゲートウェイ証明書」にて[初期設定の証明書]が選択されている場合、デフォルトのオンプレミスゲートウェイ用CA証明書を使用しています。当該CA証明書のクライアント端末へのインストールが必要となります。
デフォルトのオンプレミスゲートウェイ用CA証明書は、ZTSA管理画面の [Secure Access Configuration] > [Internet Access Configuration] > [HTTPSインスペクション] で設定ボタン(画面右に表示される歯車マーク)をクリックした際に表示される、「オンプレミスゲートウェイ証明書」内の以下のリンクからダウンロード可能です。
"組み込み証明書のダウンロード (Internet Access Service提供)"
証明書をダウンロードする際には、対象を間違えないようにご注意ください。
■Secure Access Moduleを使用しない端末
当該CA証明書をZTSA管理画面からダウンロードし、クライアント端末に配布した上で、インストールいただく必要があります。
インストール方法につきましては、こちらのオンラインヘルプをご参照いただくか、ご利用のOSまたはブラウザのサポートドキュメント等をご確認ください。
■Windows版Secure Access Moduleを使用する端末 / MacOS版Secure Access Moduleを使用する端末
当該CA証明書は、Windows版Secure Access Moduleのインストールで同時に自動インストールされます。
追加で必要な対応はございません。
■iOS版Secure Access Moduleを使用する端末 / Android版Secure Access Moduleを使用する端末
対象外となります。
iOS版Secure Access Module、Android版Secure Access Moduleのオンプレミスゲートウェイでの使用はサポートしておりません。
2-2. カスタム証明書(オンプレミスゲートウェイ用)
HTTPSインスペクションルールの[証明書]にて[カスタム証明書]が選択されている場合、お客様にて独自に設定されたオンプレミスゲートウェイ用CA証明書を使用しています。
こちらの場合、お客様組織独自のオンプレミスゲートウェイ用CA証明書をクライアント端末へのインストールが必要となります。
お客様組織独自のオンプレミスゲートウェイ用CA証明書をHTTPSインスペクションルールで使用する方法は、こちらのオンラインヘルプの手順 10 をご参照ください。
■Secure Access Moduleを使用しない端末/Windows版Secure Access Moduleを使用する端末/MacOS版Secure Access Moduleを使用する端末
お客様組織の独自CA証明書をクライアント端末に展開した上で、インストールいただく必要があります。
インストール方法につきましては、こちらのオンラインヘルプをご参照いただくか、ご利用のOSまたはブラウザのサポートドキュメント等をご確認ください。
■iOS版Secure Access Moduleを使用する端末 / Android版Secure Access Moduleを使用する端末
対象外となります。
iOS版Secure Access Module、Android版Secure Access Moduleのオンプレミスゲートウェイでの使用はサポートしておりません。