SSL/TLS 証明書の要求

ソフォスの製品には、Sophos Mobile の EAS プロキシの SSL/TLS 証明書要求を作成する SSL Certificate Wizard (SSL 証明書ウィザード) が含まれています。

Sophos Mobile EAS Proxy\tools\Wizard というフォルダからウィザードを起動します。

注: 自己署名証明書や、自己認証局 (CA) で発行した証明書を使用している場合は、次の制限があります。
  • デバイスを Sophos Mobile に登録する前に、自己署名証明書または自己認証局による証明書をデバイスに手動インストールする必要があります。この操作を実行しないと、Sophos Mobile Control アプリによってサーバーが信頼されず、接続が拒否されます。グローバルに信頼されている CA 発行の証明書の場合、この手動インストールは必要ありません。
  • Sophos Mobile サーバー上の APK ファイルから Android アプリをインストールすることはできません。
  • Android ゼロタッチ登録、または Samsung Knox Mobile Enrollment を使用することはできません。
  • Sophos Mobile 設定ウィザードまたは SSL 証明書ウィザードで作成されなかった自己署名証明書を使用する場合は、アップル社の文章 iOS 13 および macOS 10.15 における信頼済み証明書の要件を参照してください。

SSL/TLS 証明書を要求するには以下を実行します。

Sophos Mobile SSL Certificate Wizard.exeファイルを実行して、SSL Certificate Wizard (SSL 証明書ウィザード) を起動します。
ウィザードの指示に従ってインストールを行います。以下の指示に従って、必要な情報を入力します。
  1. 証明書のベンダーでコピー&ペースト機能がサポートされている場合は、「Upload CSR」(CSR のアップロード) ページで、「Open CSR」(CSR を開く) ボタンをクリックして、CSR ファイルを開くことができます。
  2. Import Certificate Files」(証明書ファイルのインポート) ページで、「Upload CSR」(CSR のアップロード) でダウンロードした CA 証明書を、「Select CA certificate file」(CA ファイルの選択) フィールドに入力します。
  3. Certificate created」(作成された証明書) ページに、作成された証明書の保存場所が表示されます。Sophos Mobile を設定する際は、この保存場所を参照する必要があります。
注: 証明書ファイルを含むフォルダのバックアップを作成するようにしてください。