証明機関 (CA)
証明機関 (CA) を追加、ダウンロード、更新、再生成できます。
CA は、ユーザー、ホスト、組織の所有者を検証するデジタル証明書を発行する、信頼できるエンティティです。所有権の検証には、公開鍵、所有者情報、秘密鍵が使用されます。
アクション
ビルトインの署名 CA (SecurityAppliance_SSL_CA) を再生成できます。
CA の秘密鍵がファイアウォール内に存在することを示します。署名および検証に CA を使用できます (例: SSL/TLS インスペクションや HTTPS 復号化など)。
ビルトインの署名 CA (SecurityAppliance_SSL_CA) を再生成できます。CA の有効期限が切れた場合、または CA が侵害された場合に、CA を再生成します。
注
デフォルトの CA (既定)を更新すると、自動的に再生成されます。
ビルトインの CA をダウンロードできます。秘密鍵を取得するには、次の手順を実行します。
- 「バックアップ & ファームウェア > インポートとエクスポート」に移動します。
- 「選択した設定のエクスポート」をクリックし、「証明機関」を選択して、「選択した項目を適用」をクリックします。
- 「エクスポート」、「ダウンロード」の順にクリックします。
CA の種類
Sophos Firewall には、いくつかのデフォルト CA が用意されています。カスタム CA をアップロードすることもできます。
「種類」には、次の CA の種類が表示されます。
-
Sophos Firewall CA: 次の CA を署名と検証に使用できます。
- 内部サーバー: 既定という名前です。設定を編集して、この CA をダウンロードできます。この CA は、ローカル署名証明書に署名します。既定の CA の設定を更新すると、CA が自動的に再生成されます。
- ビルトイン: SecurityAppliance_SSL_CA という名前です。この CA は、再生成およびダウンロードできます。
-
外部 CA:
- ビルトイン: ファイアウォールで使用可能な、グローバルに信頼されたルート CA のリストを確認できます。
- アップロード済み: 外部で生成され、ファイアウォールにアップロードされたカスタム CA です。カスタム CA を追加して、検証や、署名および検証を行えます。