コンテンツにスキップ

証明機関 (CA)

証明機関 (CA) を追加、ダウンロード、更新、再生成できます。

CA は、ユーザー、ホスト、組織の所有者を検証するデジタル証明書を発行する、信頼できるエンティティです。所有権の検証には、公開鍵、所有者情報、秘密鍵が使用されます。

アクション

「再生成」ボタン。ビルトインの署名 CA (SecurityAppliance_SSL_CA) を再生成できます。

鍵アイコン。 CA の秘密鍵がファイアウォール内に存在することを示します。署名および検証に CA を使用できます (例: SSL/TLS インスペクションや HTTPS 復号化など)。

「証明機関を再生成」ボタン。ビルトインの署名 CA (SecurityAppliance_SSL_CA) を再生成できます。CA の有効期限が切れた場合、または CA が侵害された場合に、CA を再生成します。

デフォルトの CA (既定)を更新すると、自動的に再生成されます。

ダウンロードボタン。ビルトインの CA をダウンロードできます。秘密鍵を取得するには、次の手順を実行します。

  1. バックアップ & ファームウェア > インポートとエクスポート」に移動します。
  2. 選択した設定のエクスポート」をクリックし、「証明機関」を選択して、「選択した項目を適用」をクリックします。
  3. エクスポート」、「ダウンロード」の順にクリックします。

CA の種類

Sophos Firewall には、いくつかのデフォルト CA が用意されています。カスタム CA をアップロードすることもできます。

種類」には、次の CA の種類が表示されます。

  • Sophos Firewall CA: 次の CA を署名と検証に使用できます。

    • 内部サーバー: 既定という名前です。設定を編集して、この CA をダウンロードできます。この CA は、ローカル署名証明書に署名します。既定の CA の設定を更新すると、CA が自動的に再生成されます。
    • ビルトイン: SecurityAppliance_SSL_CA という名前です。この CA は、再生成およびダウンロードできます。
  • 外部 CA:

    • ビルトイン: ファイアウォールで使用可能な、グローバルに信頼されたルート CA のリストを確認できます。
    • アップロード済み: 外部で生成され、ファイアウォールにアップロードされたカスタム CA です。カスタム CA を追加して、検証や、署名および検証を行えます。