コンテンツにスキップ

証明書

証明書を表示、追加、管理、ダウンロードできます。

デジタル証明書とは、インターネット上で所有者検証を行うための仕組みです。たとえば、VPN の場合はユーザーやコンピュータ、Web サイトの場合は組織を検証できます。これらの証明書は、証明機関 (CA) によって発行されます。証明書の発行に必要な情報は、証明書署名要求 (CSR) を通じて提供します。CA が発行する証明書には、所有者の公開鍵、証明書の有効期間、所有者の情報、秘密鍵が含まれます。所有者側で保持している秘密鍵によって、検証を完了するという仕組みになっています。

秘密鍵が紛失・盗難に遭ったり、更新された場合は、証明書を取り消すことができます。CA では、有効な証明書と取り消された証明書のリストが管理されています。取り消されたローカル署名証明書は、証明書失効リスト (CRL) に自動的に追加されます。

Sophos Firewall では、以下の操作を実行できます。

  • ローカル署名証明書を生成する、サードパーティの証明書をアップロードする、CSR を生成する
  • デバイスを CA として使用する、外部 CA を追加する
  • ローカル署名証明書を取り消す、外部 CRL をアップロードする

証明書リストには、インストール済みの証明書がすべて表示されます。証明書の名前にカーソルを合わせると、サブジェクト、発行者、目的などの詳細が表示されます。証明書の「信頼」列のチェックマークは、その証明書の CA がインストールされていることを示します。

その他のリソース