コンテンツにスキップ

CA の追加

Sophos Firewall に外部の証明機関 (CA) をアップロードできます。

これらの CA を外部で生成するには、ファイアウォールの証明書署名要求 (CSR) または外部 CSR を使用できます。

CA をインポートするには、以下の手順に従います。

  1. 証明書 >証明機関」に移動し、「追加」をクリックします。
  2. CA 証明書をアップロードするか、証明書データを貼り付けます。

    証明書の形式は、自動的に検出されます。.pem.der.cer の形式の X.509 証明書を使用できます。

  3. ファイアウォールは、一致する CSR が存在するかどうかを検出します。以下のような処理が行われます。

    CA が既存の CSR と一致する場合は、CA の目的として「署名と検証」が自動的に選択されます。

    一致する CSR の名前が CA に使用されます。

    1. 必要に応じて、自動的に割り当てられた名前を変更できます。
    2. 保存」をクリックします。

    Sophos Firewall で生成された CSR に一致しない CA をアップロードしようとすると、追加のオプションが表示されます。

    1. CA の目的を選択します。

      • 検証のみ
      • 署名と検証: 秘密鍵をアップロードし、秘密鍵のパスワードを入力する必要があります。
    2. 名前を入力します。

    3. 保存」をクリックします。