コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=certificates-get-using-API

API を使用した証明書の取得

Linux のコマンドラインインターフェースまたは Web ブラウザで API リクエスト GETを使用して、ファイアウォールから証明書をダウンロードできます。

API アクセスをオンにし、API リクエストの送信元の IP アドレスを追加していることを確認してください。詳細は、API の設定を参照してください。

証明書ファイルを取得する

証明書、秘密鍵、Entities.xml ファイルを取得するには、次のいずれかの方法を使用します。

  • Linux のコマンドラインインターフェースに移動し、次の構文に従って GET リクエストを入力します。

    curl -ko <anyfilename.tar> 'https://<Firewall IP address or FQDN>:<Web 管理コンソールのポート>/webconsole/APIController?reqxml=<Request><Login><Username><admin username></Username><Password><admin password></Password></Login><Get><Certificate/></Get></Request>'

    curl -ko test.tar 'https://172.16.16.16:4444/webconsole/APIController?reqxml=<Request><Login><Username>admin</Username><Password>adminxyzpwd</Password></Login><Get><Certificate/></Get></Request>'

    ファイルが test.tar ファイルにダウンロードされます。

  • Web ブラウザに移動し、次の構文に従ってアドレスバーに GET リクエストを入力します。

    https://<ファイアウォールの IP アドレスまたは FQDN>:<Web 管理コンソールのポート>/webconsole/APIController?reqxml=<Request><Login><Username><admin username></Username><Password><admin password></Password></Login><Get><Certificate/></Get></Request>

    https://172.16.16.16:4444/webconsole/APIController?reqxml=<Request><Login><Username>admin</Username><Password><adminxyzpwd></Password></Login><Get><Certificate/></Get></Request>

ファイルを展開する

.tar ファイルを保存したフォルダに移動し、次のコマンドを使用してファイルを展開します。

tar -xvf <filename>.tar