コンテンツにスキップ

証明書

外部証明書のアップロードや、ローカル署名証明書の生成、証明書署名要求 (CSR) の生成を行えます。

証明書の詳細

  • 証明書の名前にカーソルを合わせると、サブジェクト、発行者、目的が表示されます。
  • チェックマーク。 証明書の「信頼」列のチェックマークは、その証明書の CA が Sophos Firewall にインストールされていることを示します。

アクション

  • 「再生成」ボタン。 ビルトインの証明書 (ApplianceCertificate) を再生成できます。
  • 取り消しボタン。 ローカル署名証明書を取り消すことができます。ファイアウォールのデフォルトの証明書失効リスト (CRL) に、詳細が自動的に追加されます。
  • ダウンロードボタン。 証明書をコピーするか、.crt ファイルとしてダウンロードできます。

    証明書: ダウンロードするためのダイアログボックス。

証明書を生成する

  • ビルトインの証明書: Sophos Firewall には、Web 管理コンソール、ユーザポータル、キャプティブポータルなどのサービスに対してデフォルトで選択されるビルトインの証明書 (ApplianceCertificate) があります。
  • ローカル署名証明書: これらの証明書は、ファイアウォールで生成できます。ファイアウォールの内部 CA (既定) によって署名されます。内部 CA を確認するには、「証明書 > 証明機関」に移動します。
  • 外部証明書: 外部の証明書をインポートできます。外部の証明書は、以下のいずれかの方法で生成できます。

    • ファイアウォールで生成した CSR を使って、Active Directory 証明書サービスなどによって外部で署名した証明書を生成します。
    • 外部で CSR および証明書を生成します。

    証明書と署名 CA の両方をファイアウォールにアップロードしてください。署名 CA が下位 CA の場合は、ルート CA もアップロードするようにしてください。