概要
HTTPS復号化を利用する場合、管理コンソールの [HTTP]→[HTTPS復号化]→[設定]→[証明機関] より、証明書をインポートすることができますが、ここにインポートする証明書はどのようなものであればよいですか。
詳細
HTTPS復号化を有効にした場合、HTTPS復号化の対象になっているカテゴリの HTTPS サイトにアクセスすると、InterScan Web Security Suite (IWSS) Linux 版および InterScan Web Security Virtual Appliance (IWSVA) は、HTTPS サイトのコモンネーム (FQDN) に合わせ、自身の証明書で署名した証明書を動的に生成してクライアントに送ります。
このとき、IWSS および IWSVA は独自の認証局 (CA) として動作するため、インポートする証明書は一般的なサーバで使用するサードパーティの認証局から発行されたサーバ証明書ではなく、独自の CA 証明書 (自己署名証明書) である必要があります。
また、独自の CA 証明書を使用することになるため、ブラウザが表示する証明書の警告メッセージを抑止するには、ブラウザの信頼されるルート証明機関に、使用する CA 証明書をインポートする必要があります。
このとき、IWSS および IWSVA は独自の認証局 (CA) として動作するため、インポートする証明書は一般的なサーバで使用するサードパーティの認証局から発行されたサーバ証明書ではなく、独自の CA 証明書 (自己署名証明書) である必要があります。
また、独自の CA 証明書を使用することになるため、ブラウザが表示する証明書の警告メッセージを抑止するには、ブラウザの信頼されるルート証明機関に、使用する CA 証明書をインポートする必要があります。
ブラウザの信頼されるルート証明機関に初期状態で登録されている、有名な認証局から発行された証明書をインポートしても、ブラウザの証明書の警告メッセージを抑止する手段にはなりません。
独自の CA 証明書を用意する場合は、以下の形式に沿ったものをご用意してください。
- 証明書は Base64 でエンコードされたもの (PEM 形式など) である必要があります。
- 秘密鍵はパスフレーズが指定された (暗号化された) ものである必要があります。
※CA 証明書の作成方法についてはサポートいたしません。関連書籍や Web の情報をご確認ください。
- 証明書は Base64 でエンコードされたもの (PEM 形式など) である必要があります。
- 秘密鍵はパスフレーズが指定された (暗号化された) ものである必要があります。
※CA 証明書の作成方法についてはサポートいたしません。関連書籍や Web の情報をご確認ください。