ビジネスサポートポータルアカウントでログイン
管理画面への HTTPS アクセス時に使用するサーバ証明書のインポート方法  

管理画面への HTTPS アクセス時に使用するサーバ証明書のインポート方法

    • 更新日:
    • 27 May 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
概要
InterScan Web Security Suite Linux版 (以下、IWSS) および InterScan Web Security Virtual Appliance (以下、IWSVA) において、管理画面への HTTPS アクセス時に使用するサーバ証明書のインポート方法を教えてください。
管理画面アクセス時に、Web ブラウザ側でセキュリティ警告が表示されることを避けたいです。
詳細
Public

概要

管理画面の以下に存在する設定「SSL証明書」にて、個別に用意したサーバ証明書をインポートし、IWSS / IWSVA のサーバ証明書として使用することが可能です。

 IWSS:[管理] > [Webコンソール]
 IWSVA:[管理] > [ネットワーク設定] > [Webコンソール]

サーバ証明書は、認証局から購入いただくか、独自に作成された自己証明書等を事前にご用意ください。
サーバ証明書の CN 値 または SAN 値に、IWSS / IWSVA サーバの FQDN が設定されている必要があります。


また、管理画面からインポートできるのはjks(Java kerstore)形式の証明書のみとなります。予めjks形式に変換をお願いします。例として、PKCS#12形式の証明書(/tmp/server.pfx)をjks形式(/tmp/server.ks)に変換する場合、以下のコマンドを実行します。
# cd /etc/iscan/AdminUI/jre/bin
# ./keytool -importkeystore -srckeystore /tmp/server.pfx -srcstoretype pkcs12 -destkeystore /tmp/server.ks -deststoretype jks

IWSS / IWSVA サーバ上でjks形式の自己証明書を作成される場合は、例として、以下の手順で作成が可能です。

手順

  1. IWSS / IWSVA サーバの Linux コンソールに root ユーザでログインします。
  2. 以下のコマンドを実行し、サーバ証明書ファイル server.ks を作成します。
# cd /etc/iscan/AdminUI/jre/bin
# ./keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 3652 -keystore /tmp/server.ks
  • 上記例では証明書の有効期限を10年 (3652日) に指定しています。
  • -aliasに指定するエイリアス名は任意です。本例では共通で"tomcat"を使用しています。
  • キー長を 2048-bit および署名アルゴリズムに SHA-2 を設定しています。
  1. 画面の指示に従います。パスワード入力のプロンプトが表示されたら一意のパスワードを設定し、必要な情報を入力します。すると、/tmp配下に server.ks ファイルが作成されます。
<入力例>
姓名 (your first and last name): iwss.example.com (※ IWSS / IWSVA の FQDNを設定)
組織単位名 (the name of your organizational unit): (無記入)
組織名 (the name of your organization): Trend Micro Inc.
都市名または地域名 (the name of your City or Locality): Shibuya
州名または地方名 (the name of your State or Province): Tokyo
国番号 (the two-letter country code): JP

  1. Web ブラウザ用に、以下のコマンドを実行して、server.ks と対になる公開鍵用証明書 server.cer を作成します。
# cd /etc/iscan/AdminUI/jre/bin
# ./keytool -exportcert -alias tomcat -keystore /tmp/server.ks -file /tmp/server.cer
  1. SCPやSFTPを使用し、IWSS / IWSVA サーバから/tmp/server.ksと/tmp/server.cerを取得します。
    前者は、上述の「概要」に記載の管理画面からインポートを行ってください。
    後者は、こちらのKB等をご参照のうえ、ご利用の Web ブラウザにインポートしてください。

Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1102888
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド