証明書
SSL で SafeGuard Enterprise Server と SafeGuard Enterprise で保護されているエンドポイント間の通信内容を保護するには、有効な証明書が必要です。使用できる証明書の種類は次のとおりです。
自己署名証明書
Mac や Windows ベースのエンドポイントを管理する場合は、適切な Key Usage (鍵用途) 拡張情報を含む証明書を使用する必要があります。macOS 10.12 以降、この要件を満たしている証明書を使用した場合のみ、SSL 接続を確立することができます。
適切な拡張情報を含む証明書は、「SGNSRV」Web ページを設定する際に、IIS で作成することができます。詳細は、SSL 用 Web ページ「SGNSRV」の設定を参照してください。
プライベートまたはパブリックのルート証明書で PKI によって発行された証明書
BKD 
WinClient 
macClient
パブリックルート証明書、プライベートルート証明書のどちらを使用してもかまいません。
パブリック PKI で作成された証明書があっても、PKI を利用できない環境の場合、この証明書を使用して SSL による通信内容の暗号化を行うことはできません。この場合、PKI を設定するか、自己署名証明書を作成する必要があります。PKI で生成した証明書を SSL 通信に使用する場合、SafeGuard Enterprise Server を実行しているマシンに対して証明書を作成します。次の条件を満たす必要があります。
- 証明書名が IIS マネージャ (インターネット インフォメーション サービス マネージャ) の一番上のノードに表示されるマシンに対応していること。
- 証明書は FQDN を使用するコンピュータ名を持つマシンに対して発行すること。クライアントが、DNS に基づいて FQDN を解決できることを確認してください。