ビジネスサポートポータルアカウントでログイン
HTTPS復号化でインポートする証明書について  

HTTPS復号化でインポートする証明書について

    • 更新日:
    • 1 Mar 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 5.6
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 5.6
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
概要
 
HTTPS復号化を利用する場合、管理コンソールの [HTTP]→[HTTPS復号化]→[設定]→[証明機関] より、証明書をインポートすることができますが、ここにインポートする証明書はどのようなものであればよいですか。

詳細
Public
 
HTTPS復号化を有効にした場合、HTTPS復号化の対象になっているカテゴリの HTTPS サイトにアクセスすると、InterScan Web Security Suite (IWSS) Linux 版および InterScan Web Security Virtual Appliance (IWSVA) は、HTTPS サイトのコモンネーム (FQDN) に合わせ、自身の証明書で署名した証明書を動的に生成してクライアントに送ります。

このとき、IWSS および IWSVA は独自の認証局 (CA) として動作するため、インポートする証明書は一般的なサーバで使用するサードパーティの認証局から発行されたサーバ証明書ではなく、独自の CA 証明書 (自己署名証明書) である必要があります。

また、独自の CA 証明書を使用することになるため、ブラウザが表示する証明書の警告メッセージを抑止するには、ブラウザの信頼されるルート証明機関に、使用する CA 証明書をインポートする必要があります。
ブラウザの信頼されるルート証明機関に初期状態で登録されている、有名な認証局から発行された証明書をインポートしても、ブラウザの証明書の警告メッセージを抑止する手段にはなりません。

独自の CA 証明書を用意する場合は、以下の形式に沿ったものをご用意してください。

- 証明書は Base64 でエンコードされたもの (PEM 形式など) である必要があります。

- 秘密鍵はパスフレーズが指定された (暗号化された) ものである必要があります。


※CA 証明書の作成方法についてはサポートいたしません。関連書籍や Web の情報をご確認ください。

Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定
Solution Id:
1103925
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド