概要
Deep Security Manager (以下、DSM) やVirtual Patch Manager (以下、VPM) の管理コンソールには、初期設定で自己署名の証明書が導入されているため、管理コンソールを開く度に証明書の警告が表示されます。
この証明書を正式な証明局から署名されたSSL証明書に置き換える事は可能ですか。
詳細
SSLの証明書には、大まかに以下の2つの役割があります。
- サーバへアクセスしている第三者へサーバの正当性を証明する
- 通信を暗号化・復号するための公開鍵として利用する
上述の内、DSMやVPMを始めとしたトレンドマイクロ製品の管理コンソールで利用されている証明書は、以下の理由から公開鍵としての利用のみを目的としています。
- 基本的に管理コンソールをインターネット上に公開し、部外者がアクセスするような利用シーンを想定していない
- 管理コンソールを特定の組織内でのローカルネットワーク上からのみのアクセスを行う場合、サーバの正当性を公式に証明する必然性が無い
管理コンソールを組織内でのアクセスのみで利用されている状況下で、アクセスの都度証明書の警告が表示されるのを予防したい場合、以下の製品Q&Aを参照してブラウザに証明書をインポートしてください。
管理コンソールをインターネット上からもアクセス可能にする必要がある場合や、組織内からのみのアクセスでもポリシー上正式な証明書を導入する必要がある場合は以下をご参照ください。
・DS 9.6 以前のバージョン:インストールガイドの「SSL認証証明書の作成」項目
・DS 10.0 以降のバージョン:Deep Security Manager SSL証明書の置き換え
