コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=certificates-CA-add-manually

エンドポイントへの CA の手動追加

ユーザーは、Web またはメールの保護用に管理者が設定した証明機関 (CA) をエンドポイントやブラウザに追加することができます。

これにより、SSL/TLS インスペクションや、HTTPS 復号化、メールの TLS 設定に署名 CA を適用したときに、信頼されない証明書エラーが発生することを防止できます。

管理者は、Active Directory や、Sophos Mobile などのモバイルデバイス管理 (MDM) ソリューションを使用して、ユーザーのエンドポイントにリモートから CA を追加できます。または、メールやイントラネットで CA をユーザーと共有することもできます。

ユーザーがエンドポイントに手動で CA をインストールする例を以下に示します。

モバイルデバイスに CA をインストールする

ファイルを .der.cer.crt に変換して、モバイルデバイスで使用できるようにする必要がある場合があります。ユーザーは、モバイルデバイスに署名 CA をインストールするために、次の手順を実行する必要があります。

Pixel Android デバイスでの手順を以下に示します。

  1. Android デバイスで「設定」アプリを開きます。
  2. セキュリティと現在地情報 > 詳細設定 > 暗号化と認証情報」をタップします。

  3. 認証情報ストレージ」で、「ストレージからインストールする」または「SDカードからインストールする」をタップします。

    Android でストレージを選択します。

  4. 左上の「メニュー」 メニューボタン。 をタップします。

  5. 次から開く」で、証明書を保存した場所をタップします。

    Android でストレージを開きます。

  6. ファイルをタップします。

  7. デバイスの PIN を入力します。
  8. 証明書の名前を入力します。
  9. VPN とアプリ」または「Wi‑Fi」を選択し、「OK」をタップします。

証明書の名前を入力します。

  1. 証明書をローカルマシンにダウンロードします」に移動して、SSL CA 証明書をダウンロードします。
  2. 設定 > 一般」に移動します。
  3. 情報 > 証明書信頼設定」の順に選択します。
  4. ルート証明書を全面的に信頼する」で、信頼をオンにします。

オペレーティングシステムに CA をインストールする

署名 CA をエンドポイントのオペレーティングシステムにインストールするには、次の手順を実行する必要があります。

  1. Windows ボタンをクリックして「Run」と入力し、「MMC」と入力して Microsoft 管理コンソールを起動します。
  2. ファイル > スナップインの追加と削除」をクリックします。
  3. リストから「証明書」を選択し、「追加」をクリックします。
  4. コンピュータ アカウント」を選択し、「次へ」をクリックします。
  5. 完了」をクリックして、「OK」をクリックします。
  6. 証明書 (ローカルコンピューター)」をクリックして、証明書コンテナのリストを展開します。
  7. 信頼されたルート証明機関」を右クリックし、「すべてのタスク」、「インポート」の順にクリックします。
  8. ダウンロードした CA 証明書をインポートします。
  1. 証明書をローカルマシンにダウンロードします」に移動して、SSL CA 証明書をダウンロードします。

  2. ダウンロードした CA 証明書をダブルクリックします。

    これにより、キーチェーンアクセスが起動され、「証明書が信頼されていません」という警告が表示されます。

  3. 常に信頼する」をクリックして証明書をログインキーチェーンにインポートします。

ブラウザに CA をインストールする

ユーザーが署名 CA をブラウザにインストールするには、次の手順を実行する必要があります。

  1. メニューボタンをクリックして、「設定 > 証明書の管理」に移動します。
  2. 信頼されたルート証明機関」をクリックします。
  3. インポート」、「次へ」の順にクリックします。
  4. ダウンロードした CA 証明書をインポートします。
  1. 縦の省略記号ボタンをクリックして、「設定 > プライバシーとセキュリティ」に移動します。
  2. 証明書」で、「証明書を表示」をクリックします。
  3. 認証局証明書」タブを開いていることを確認して、「インポート」をクリックします。
  4. ダウンロードした CA 証明書を選択し、「開く」をクリックします。
  5. 証明書のダウンロード」ページで「この認証局による Web サイトの識別を信頼する」を選択して「OK」をクリックします。
  1. 縦の省略記号ボタンをクリックして、「設定 > プライバシーとセキュリティ」に移動します。
  2. セキュリティ」、「証明書の管理」の順にクリックします。
  3. 信頼されたルート証明機関」をクリックします。
  4. インポート」、「次へ」の順にクリックします。
  5. ダウンロードした CA 証明書をインポートします。
  1. 証明書をローカルマシンにダウンロードします」に移動して、SSL CA 証明書をダウンロードします。

  2. ダウンロードした証明書をダブルクリックします。

    これにより、キーチェーンアクセスが起動され、「証明書が信頼されていません」という警告が表示されます。

  3. 常に信頼する」をクリックして証明書をログインキーチェーンにインポートします。