コンテンツにスキップ

Postman API による証明書の追加

Postman アプリケーションを使うと、API リクエストを通じて証明書を追加、更新できます。

はじめに

証明書を追加、更新するには、以下の手順に従います。

  1. API 設定をオンにし、API リクエストの送信元 IP アドレスを入力します。
  2. 証明書および秘密鍵ファイルを Postman にアップロードし、XML リクエストを送信します。

API アクセスの許可

API による設定を許可し、アクセス元の IP アドレスを入力します。

  1. バックアップ & ファームウェア > API」に移動します。
  2. API 設定」を選択します。
  3. 許可されている IP アドレス」で、API リクエストの送信元の IP アドレスを入力し、追加ボタンをクリックします。

    次に例を示します。

    API アクセスの許可

    IP アドレスを検索するには、「ログビューア」に移動し、ドロップダウンリストから「管理者」を選択します。Web 管理コンソールへのアクセス元の IP アドレスが、送信元 IP アドレスとして表示されます。

  4. 適用」をクリックします。

Postman を使用して証明書を追加する

Postman デスクトップアプリケーションを使用して、証明書の追加リクエスト (証明書、秘密鍵ファイル、XML リクエスト) を送信します。

  1. ご利用のオペレーティングシステム版の Postman デスクトップアプリケーションをダウンロードします。

    デフォルトでは、コンピュータの設定を使用して API リクエストが送信されます。したがって、API リクエストを許可するには、Web 管理コンソールでコンピュータの IP アドレスを指定するだけで済みます。

  2. お使いのコンピュータで、証明書と秘密鍵ファイルを以下のフォルダに保存します。C:/Users/[yourname]/Postman/files

  3. Postman アプリケーションを開き、ワークスペースで「New」をクリックします。

    Postman の新しいリクエスト

  4. Request」をクリックします。

    Postman のリクエスト

  5. Request name」に入力し、コレクションを選択または作成して、「Save」をクリックします。

    Postman のリクエストのコレクション

  6. POST」を選択し、以下の URL を入力します。https://[Firewall IP address]/webconsole/APIController

    Postman でリクエストを送信します

  7. Body」を選択し、「form-data」を選択します。

    Postman の Body と form-data

  8. Key」に証明書の名前を入力し、ドロップダウンリストから「File」を選択して、コンピュータに保存した証明書ファイルを選択します。

    ファイルを選択します

  9. 秘密鍵の名前を入力し、ドロップダウンリストから「File」を選択して、コンピュータに保存した秘密鍵ファイルを選択します。

  10. reqxml」と入力して、以下のようにリクエストを入力します。

    <Request><Login><Username>admin</Username><Password>pppp</Password></Login><Set><Certificate transactionid=""><Name>TestCertificate</Name><Action>UploadCertificate</Action><CertificateFormat>pem</CertificateFormat><CertificateFile>TestCertificate.pem</CertificateFile><PrivateKeyFile>TestCertificate.key</PrivateKeyFile></Certificate></Set></Request>
    

    Postman が Post リクエストを使用するのに対し、Sophos Firewall では Set リクエストを使用します。

    リクエストを識別するには、トランザクション ID を入力できます。

    証明書と秘密鍵のアップロードと XML エントリ

  11. 送信」をクリックします。

    リクエストを送信します

  12. スクロールダウンして「Body」をクリックすると、リクエストのステータスが表示されます。

    リクエストのステータス

  13. Sophos Firewall の Web 管理コンソールで「証明書 > 証明書」に移動し、証明書がリストに表示されているかどうかを確認します。

トップへ