コンテンツにスキップ

ローカル署名した証明書の生成

Sophos Firewall では、ローカル署名証明書を生成できます。

ローカル署名証明書を生成するには、以下の手順に従います。

  1. 証明書 >証明書」の順に選択し、「追加」を選択します。

  2. 処理」で「ローカル署名証明書の生成」を選択します。

    ローカル署名証明書の生成を選択します

  3. 証明書の詳細を指定します。

    名前 説明
    名前 名前を入力します。
    開始日

    終了日    		 カレンダーボタンを使用して、証明書の有効期間を指定します。

    デフォルト: 1年間
    鍵の種類 次のオプションから選択します。
    • RSA
    • 楕円曲線暗号
    鍵の長さ キーの種類を「RSA」に設定した場合は、キーの長さを選択します。鍵の長さは、鍵の生成に使用するビット数となります。

    鍵のサイズが大きいほうが安全ですが、データの暗号化と復号化に時間がかかります。
    曲線名 キーの種類を「楕円曲線暗号」に設定した場合は、曲線名を選択します。
    セキュアハッシュ 一覧からアルゴリズムを選択します。

    証明書の詳細の例を以下に示します。ご利用のドメインに適した値を入力してください。

    証明書: 詳細データ

  4. サブジェクト名の属性」セクションに、共通名を入力します。

    他のフィールドには、ライセンスの詳細があらかじめ入力されています。

    名前 説明
    国名 デバイスを導入する国。
    状態 都道府県。
    地域名 都市名。
    組織名 証明書所有者の名前。例: Sophos Group
    組織単位名 証明書の割り当て先の部門名。例: マーケティング
    共通名 共通名または FQDN。例: marketing.sophos.com
    メールアドレス 担当者のメールアドレス。

    識別名」には、証明書の識別名のプレビューが表示され、このセクションで加えた変更点が動的に反映されます。

    サブジェクト名の属性の設定例を以下に示します。ご自分の組織の値を入力してください。

    証明書: サブジェクト名の属性

  5. サブジェクト代替名 (SAN)」セクションにサブジェクト代替名を追加します。

    少なくとも 1つの SAN または証明書 ID を入力してください。

    SAN (サブジェクト代替名) は、証明書が適用されるエンティティを規定します。エンティティとしては、DNS 名または IP アドレス(IPv4 または IPv6) を指定できます。

    詳細設定: 以前のバージョンの Sophos Firewall で証明書を使用する場合は、ここで「証明書 ID」を設定します。

    1. デバイスを識別する証明書 ID のタイプを選択し、 ID を指定します。
      • DNS: ドメイン名を入力します。この名前は、 DNS レコードの IP アドレスに解決される必要があります。
      • IP アドレス: 所有しているパブリック IP アドレスを使用する場合に使います。
      • メール: 連絡先のメールアドレス。
      • DER ASN1 DN [X.509]: デジタル証明書が必要な場合に使用します。

    SAN の設定例を以下に示します。ご利用のドメインに適した値を入力してください。

    証明書: SAN の設定

  6. 保存」を選択して、ローカル署名証明書を生成します。