証明書署名要求の生成
証明書署名要求 (CSR) を生成できます。
証明書および身元の詳細を指定します。
この CSR を証明機関 (CA) に送信すると、それに基づいて CA から証明書が発行されます。
- 「証明書 >証明書」の順に選択し、「追加」を選択します。
-
「処理」で「証明書署名要求 (CSR) の生成」を選択します。
Sophos Firewall で CSR を生成するオプションを以下に示します。
-
証明書の詳細を指定します。
名前 説明 名前 名前を入力します。 鍵の種類 次のオプションから選択します。 - RSA
- 楕円曲線暗号
鍵の長さ キーの種類を「RSA」に設定した場合は、キーの長さを選択します。鍵の長さは、鍵の生成に使用するビット数となります。
鍵のサイズが大きいほうが安全ですが、データの暗号化と復号化に時間がかかります。曲線名 キーの種類を「楕円曲線暗号」に設定した場合は、曲線名を選択します。 セキュアハッシュ 一覧からアルゴリズムを選択します。 -
「サブジェクト名の属性」セクションに、共通名を入力します。
他のフィールドには、ライセンスの詳細があらかじめ入力されています。
名前 説明 **国名** デバイスを導入する国。 状態 都道府県。 地域名 都市名。 組織名 証明書所有者の名前。例: Sophos Group 組織単位名 証明書の割り当て先の部門名。例: マーケティング 共通名 共通名または FQDN。例: marketing.sophos.com メールアドレス 担当者のメールアドレス。 「識別名」には、証明書の識別名のプレビューが表示され、このセクションで加えた変更点が動的に反映されます。
サブジェクト名の属性の設定例を以下に示します。ご自分の組織の値を入力してください。
-
「サブジェクト代替名 (SAN)」セクションにサブジェクト代替名を追加します。
少なくとも 1つの SAN または証明書 ID を入力してください。
SAN (サブジェクト代替名) は、証明書が適用されるエンティティを規定します。エンティティとしては、DNS 名または IP アドレス(IPv4 または IPv6) を指定できます。
詳細設定: 以前のバージョンの Sophos Firewall で証明書を使用する場合は、ここで「証明書 ID」を設定します。
- デバイスを識別する証明書 ID のタイプを選択し、 ID を指定します。
- DNS: ドメイン名を入力します。この名前は、 DNS レコードの IP アドレスに解決される必要があります。
- IP アドレス: 所有しているパブリック IP アドレスを使用する場合に使います。
- メール: 連絡先のメールアドレス。
- DER ASN1 DN [X.509]: デジタル証明書が必要な場合に使用します。
SAN の設定例を以下に示します。ご利用のドメインに適した値を入力してください。
- デバイスを識別する証明書 ID のタイプを選択し、 ID を指定します。
-
「保存」をクリックします。CSR が証明書リストに追加されます。
-
ダウンロードボタン を使用して CSR をダウンロードします。
ダイアログボックスに証明書要求が表示されます。
-
CSR をコピーまたはダウンロードします。
CA の要件に応じて、証明書要求をクリップボードにコピーするか、
.csr
ファイルとしてダウンロードできます。
次の段階の手順
クリップボードから CSR を貼り付けるか、ダウンロードした .csr
ファイルを CA に送信して、署名証明書を取得します。CA から署名証明書を取得したら、ファイアウォールにインポートしてください。詳細は、証明書のインポートを参照してください。