コンテンツにスキップ

証明書署名要求の生成

証明書署名要求 (CSR) を生成できます。

証明書および身元の詳細を指定します。

この CSR を証明機関 (CA) に送信すると、それに基づいて CA から証明書が発行されます。

  1. 証明書 >証明書」の順に選択し、「追加」を選択します。

  2. 処理」で「証明書署名要求 (CSR) の生成」を選択します。

    Sophos Firewall で CSR を生成するオプションを以下に示します。

    証明書: 署名要求オプション

  3. 証明書の詳細を指定します。

    名前 説明
    名前 名前を入力します。
    鍵の種類 次のオプションから選択します。
    • RSA
    • 楕円曲線暗号
    鍵の長さ キーの種類を「RSA」に設定した場合は、キーの長さを選択します。鍵の長さは、鍵の生成に使用するビット数となります。

    鍵のサイズが大きいほうが安全ですが、データの暗号化と復号化に時間がかかります。
    曲線名 キーの種類を「楕円曲線暗号」に設定した場合は、曲線名を選択します。
    セキュアハッシュ 一覧からアルゴリズムを選択します。

  4. サブジェクト名の属性」セクションに、共通名を入力します。

    他のフィールドには、ライセンスの詳細があらかじめ入力されています。

    名前 説明
    **国名** デバイスを導入する国。
    状態 都道府県。
    地域名 都市名。
    組織名 証明書所有者の名前。例: Sophos Group
    組織単位名 証明書の割り当て先の部門名。例: マーケティング
    共通名 共通名または FQDN。例: marketing.sophos.com
    メールアドレス 担当者のメールアドレス。

    識別名」には、証明書の識別名のプレビューが表示され、このセクションで加えた変更点が動的に反映されます。

    サブジェクト名の属性の設定例を以下に示します。ご自分の組織の値を入力してください。

    証明書: サブジェクト名の属性

  5. サブジェクト代替名 (SAN)」セクションにサブジェクト代替名を追加します。

    少なくとも 1つの SAN または証明書 ID を入力してください。

    SAN (サブジェクト代替名) は、証明書が適用されるエンティティを規定します。エンティティとしては、DNS 名または IP アドレス(IPv4 または IPv6) を指定できます。

    詳細設定: 以前のバージョンの Sophos Firewall で証明書を使用する場合は、ここで「証明書 ID」を設定します。

    1. デバイスを識別する証明書 ID のタイプを選択し、 ID を指定します。
      • DNS: ドメイン名を入力します。この名前は、 DNS レコードの IP アドレスに解決される必要があります。
      • IP アドレス: 所有しているパブリック IP アドレスを使用する場合に使います。
      • メール: 連絡先のメールアドレス。
      • DER ASN1 DN [X.509]: デジタル証明書が必要な場合に使用します。

    SAN の設定例を以下に示します。ご利用のドメインに適した値を入力してください。

    証明書: SAN の設定

  6. 保存」をクリックします。CSR が証明書リストに追加されます。

  7. ダウンロードボタン ダウンロードボタン を使用して CSR をダウンロードします。

    証明書: CSR のダウンロードオプション

    ダイアログボックスに証明書要求が表示されます。

  8. CSR をコピーまたはダウンロードします。

    CA の要件に応じて、証明書要求をクリップボードにコピーするか、.csr ファイルとしてダウンロードできます。

    証明書: CSR をダウンロードするためのダイアログボックス

次の段階の手順

クリップボードから CSR を貼り付けるか、ダウンロードした .csr ファイルを CA に送信して、署名証明書を取得します。CA から署名証明書を取得したら、ファイアウォールにインポートしてください。詳細は、証明書のインポートを参照してください。