ローカル署名した証明書の生成
Sophos Firewall では、ローカル署名証明書を生成できます。
ローカル署名証明書を生成するには、以下の手順に従います。
- 「証明書 >証明書」の順に選択し、「追加」を選択します。
-
「処理」で「ローカル署名証明書の生成」を選択します。
-
証明書の詳細を指定します。
名前 説明 名前 名前を入力します。 開始日
終了日カレンダーボタンを使用して、証明書の有効期間を指定します。
デフォルト: 1年間鍵の種類 次のオプションから選択します。 - RSA
- 楕円曲線暗号
鍵の長さ キーの種類を「RSA」に設定した場合は、キーの長さを選択します。鍵の長さは、鍵の生成に使用するビット数となります。
鍵のサイズが大きいほうが安全ですが、データの暗号化と復号化に時間がかかります。曲線名 キーの種類を「楕円曲線暗号」に設定した場合は、曲線名を選択します。 セキュアハッシュ 一覧からアルゴリズムを選択します。 証明書の詳細の例を以下に示します。ご利用のドメインに適した値を入力してください。
-
「サブジェクト名の属性」セクションに、共通名を入力します。
他のフィールドには、ライセンスの詳細があらかじめ入力されています。
名前 説明 国名 デバイスを導入する国。 状態 都道府県。 地域名 都市名。 組織名 証明書所有者の名前。例: Sophos Group 組織単位名 証明書の割り当て先の部門名。例: マーケティング 共通名 共通名または FQDN。例: marketing.sophos.com メールアドレス 担当者のメールアドレス。 「識別名」には、証明書の識別名のプレビューが表示され、このセクションで加えた変更点が動的に反映されます。
サブジェクト名の属性の設定例を以下に示します。ご自分の組織の値を入力してください。
-
「サブジェクト代替名 (SAN)」セクションにサブジェクト代替名を追加します。
少なくとも 1つの SAN または証明書 ID を入力してください。
SAN (サブジェクト代替名) は、証明書が適用されるエンティティを規定します。エンティティとしては、DNS 名または IP アドレス(IPv4 または IPv6) を指定できます。
詳細設定: 以前のバージョンの Sophos Firewall で証明書を使用する場合は、ここで「証明書 ID」を設定します。
- デバイスを識別する証明書 ID のタイプを選択し、 ID を指定します。
- DNS: ドメイン名を入力します。この名前は、 DNS レコードの IP アドレスに解決される必要があります。
- IP アドレス: 所有しているパブリック IP アドレスを使用する場合に使います。
- メール: 連絡先のメールアドレス。
- DER ASN1 DN [X.509]: デジタル証明書が必要な場合に使用します。
SAN の設定例を以下に示します。ご利用のドメインに適した値を入力してください。
- デバイスを識別する証明書 ID のタイプを選択し、 ID を指定します。
-
「保存」を選択して、ローカル署名証明書を生成します。