コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=certificates-add-external-root-intermediate-CAs

外部で生成した証明書、中間 CA、ルート CA の追加

外部で生成した中間 CA を、その秘密鍵およびルート CA とともにアップロードできます。

証明書および中間 CA を生成するには、ファイアウォールで生成した CSR を使用することをお勧めします。

ファイアウォールは CSR の秘密鍵を CA と自動的に照合し、秘密鍵のセキュリティを確保します。詳細は、TLS トラフィック用の下位 CA およびルート CA の追加を参照してください。

証明書をアップロードする

  1. 証明書 >証明書」の順に選択し、「追加」を選択します。
  2. 名前を入力します。
  3. 証明書のファイル形式」を選択します (PEM (.pem) など)。
  4. 参照」をクリックして証明書をアップロードします。
  5. 参照」をクリックして秘密鍵をアップロードします。
  6. パスフレーズまたは事前共有鍵を入力します。
  7. 保存」をクリックします。

証明書のアップロード。

中間 CA をアップロードする

  1. 証明書 >証明機関」に移動し、「追加」をクリックします。

  2. CA 証明書をアップロードするか、証明書データを貼り付けます。

    証明書の形式は、自動的に検出されます。.pem.der.cer の形式の X.509 証明書を使用できます。

  3. (任意) 名前を変更します。

  4. この例では、CA の目的を「署名と検証」に設定します。
  5. 秘密鍵をアップロードします。
  6. 秘密鍵のパスフレーズを入力します。
  7. 保存」をクリックします。

下位 CA のアップロード。

ルート CA をアップロードする

中間 CA を検証するには、ルート CA をアップロードする必要があります。

  1. 証明書 >証明機関」に移動し、「追加」をクリックします。
  2. CA 証明書をアップロードするか、証明書データを貼り付けます。

  3. 証明書の使用目的」を「検証のみ」に設定します。

    中間 CA が検証されます。

  4. 保存」をクリックします。

ルート CA のアップロード。

証明書の信頼性を確認する

  1. 証明書 > 証明書」に移動します。
  2. アップロードした証明書の「信頼」に緑色のチェックアイコン が表示されていることを確認します。

信頼できる証明書。

(任意) 中間 CA の秘密鍵を確認する

  1. 証明書 > 証明機関」に移動します。
  2. 種類」の横のフィルタボタン をクリックします。

  3. ポップアップダイアログで「アップロード済み」を選択 し、「適用」をクリックします。

    フィルタを適用してアップロード済みの CA を表示する。

  4. 下位 CA の横に秘密鍵のアイコン が表示されているかどうかを確認します。

    署名 CA の秘密鍵が、ファイアウォールにアップロード済みであるかどうかを確認できます。

    CA の秘密鍵。

その他のリソース