コンテンツにスキップ

信頼できない証明書エラーを消す

Web 管理コンソールやユーザーポータルなどのサービスには、デフォルトのアプライアンス証明書が使用されます。

ファイアウォールのデフォルトの証明機関 (CA) で、証明書に署名されます。そのため、Web 管理コンソール、ユーザーポータル、Sophos Connect クライアントを開いたときなど、デフォルトのアプライアンス証明書が使用されたときに、信頼できない証明書エラーがブラウザに表示されます。

証明書内のファイアウォールのホスト名を使用して、ブラウザが証明書を信頼するようにできます。

ローカル署名した証明書の生成

  1. 証明書 >証明書」の順に選択し、「追加」を選択します。
  2. ローカル署名した証明書の生成」をクリックします。
  3. 名前を入力します。
  4. サブジェクト名の属性」を入力します。
  5. コモンネーム」に、ファイアウォールのホスト名を入力します (例: DenverFirewall)。

    コモンネームにファイアウォールのホスト名を入力。

  6. サブジェクト代替名」の「DNS 名」に、ファイアウォールのホスト名 (例: DenverFirewall) を入力して、プラス記号 をクリックします。

    ファイアウォールのホスト名を DNS 名として使用。

  7. 保存」をクリックします。

管理者とユーザーの設定を編集する

  1. 管理 > 管理者とユーザーの設定」に移動します。
  2. ホスト名」に、ファイアウォールのホスト名を入力します (例: DenverFirewall)。
  3. 適用」をクリックします。

    ファイアウォールのホスト名。

  4. 管理コンソールとエンドユーザー間の操作」の「証明書」で、生成した証明書を選択します。

  5. ファイアウォールに設定されたホスト名を使用する」が選択されていることを確認します。

    入力したホスト名が表示されます。

    ファイアウォールのホスト名を選択する。

  6. 適用」をクリックします。

CA をブラウザにインポートする

ローカル署名証明書の生成に使用した CA をブラウザまたはモバイルデバイスにインポートします。

  1. 証明書 > 証明機関」に移動します。
  2. 既定という名前の CA のダウンロードボタン ダウンロードボタン。 をクリックします。

    ローカルで生成されたすべての証明書に、デフォルトの CA で署名されます。

    デフォルトの CA のダウンロード。

  3. .tar ファイルから証明書を展開します。

  4. Default.der または Default.pem ファイルの名前を Default.crt に変更します。

    ブラウザの要件を満たすように、ファイル拡張子を変更する必要があります。

  5. ブラウザの信頼されたルート証明機関またはモバイルデバイスの証明書ストアにファイルをインポートします。詳細は、エンドポイントへの CA の手動追加を参照してください。

  6. ウィンドウを更新して、ファイアウォールの Web 管理コンソールを開きます。信頼できない証明書エラーは表示されません。

信頼できるルート CA をエンドポイントにインストールすることもできます。Active Directory グループ ポリシー オブジェクト (GPO) を使用して、デフォルトの CA をユーザーのエンドポイントにプッシュできます。

その他のリソース