証明書
外部証明書のアップロードや、ローカル署名証明書の生成、証明書署名要求 (CSR) の生成を行えます。
証明書の詳細
- 証明書の名前にカーソルを合わせると、サブジェクト、発行者、目的が表示されます。
- 証明書の「信頼」列のチェックマークは、その証明書の CA が Sophos Firewall にインストールされていることを示します。
アクション
- ビルトインの証明書 (ApplianceCertificate) を再生成できます。
- ローカル署名証明書を取り消すことができます。ファイアウォールのデフォルトの証明書失効リスト (CRL) に、詳細が自動的に追加されます。
証明書を生成する
- ビルトインの証明書: Sophos Firewall には、Web 管理コンソール、ユーザポータル、キャプティブポータルなどのサービスに対してデフォルトで選択されるビルトインの証明書 (ApplianceCertificate) があります。
- ローカル署名証明書: これらの証明書は、ファイアウォールで生成できます。ファイアウォールの内部 CA (既定) によって署名されます。内部 CA を確認するには、「証明書 > 証明機関」に移動します。
-
外部証明書: 外部の証明書をインポートできます。外部の証明書は、以下のいずれかの方法で生成できます。
- ファイアウォールで生成した CSR を使って、Active Directory 証明書サービスなどによって外部で署名した証明書を生成します。
- 外部で CSR および証明書を生成します。
証明書と署名 CA の両方をファイアウォールにアップロードしてください。署名 CA が下位 CA の場合は、ルート CA もアップロードするようにしてください。