コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=certificates-CRL

Certificate Revocation List (証明書失効リスト)

秘密鍵や CA が不正に変更されたり、証明書の効力がなくなった場合は、証明書を取り消すことができます。取り消された証明書のリストは、CA で管理されています。

  • ファイアウォールではローカル署名証明書のみを取り消せます。失効した証明書の詳細に基づき、デフォルトの証明書失効リスト (CRL) が自動的に更新されます。

    CRL をダウンロードするには、目的の CA の「ダウンロード」をクリックします。その後、.tar ファイルから .crl ファイルを抽出できます。

  • 外部で生成した証明書の場合は、外部の対応する CA から CRL をアップロードする必要があります。