CA の追加
Sophos Firewall に外部の証明機関 (CA) をアップロードできます。
これらの CA を外部で生成するには、ファイアウォールの証明書署名要求 (CSR) または外部 CSR を使用できます。
CA をインポートするには、以下の手順に従います。
- 「証明書 >証明機関」に移動し、「追加」をクリックします。
-
CA 証明書をアップロードするか、証明書データを貼り付けます。
証明書の形式は、自動的に検出されます。
.pem
、.der
、.cer
の形式の X.509 証明書を使用できます。 -
ファイアウォールは、一致する CSR が存在するかどうかを検出します。以下のような処理が行われます。
CA が既存の CSR と一致する場合は、CA の目的として「署名と検証」が自動的に選択されます。
一致する CSR の名前が CA に使用されます。
- 必要に応じて、自動的に割り当てられた名前を変更できます。
- 「保存」をクリックします。
Sophos Firewall で生成された CSR に一致しない CA をアップロードしようとすると、追加のオプションが表示されます。
-
CA の目的を選択します。
- 検証のみ
- 署名と検証: 秘密鍵をアップロードし、秘密鍵のパスワードを入力する必要があります。
-
名前を入力します。
- 「保存」をクリックします。