TLSインスペクションの証明書管理

この記事では、TLSインスペクションを実行するために必要な証明書の管理方法について説明します。

概要

TLSインスペクションは、HTTPSトラフィックを復号化して検査し、暗号化されたセッション内に隠された潜在的な脅威を特定して軽減します。 証明書管理ページでは、TLSインスペクションに使用される証明書を管理できます。 証明書の情報を表示したり、プライベート証明書を設定したり、TLSインスペクションに使用する証明書を有効化したりできます。

certificate_management.png

証明書詳細の理解

証明書管理テーブルには、アカウントに設定された各証明書の有用な情報が表示されます。 テーブルでは証明書を異なる形式でダウンロードしたり、証明書を有効化したりすることもできます。 証明書の有効化について詳しくは、以下の証明書の有効化を参照してください。 

certificate_management_details_table.png

証明書管理テーブルで各証明書に対して表示される情報は次のとおりです:

  • タイプ - 証明書がCato証明書またはプライベート証明書(カスタム証明書または証明書署名要求(CSR)を含む)であるかどうかを表示します。 プライベート証明書について詳しくは、プライベート証明書を使用したTLSインスペクションによるトラフィックのセキュリティを参照してください。

  • 作成日 - 証明書の有効期間の開始日です。

  • 有効期限 - 証明書の有効期間の終了日です。

  • 一般名 - 証明書によって保護されているサーバー名です。

  • ステータス - 証明書がアクティブであるか、またはまだ有効化されていないかを表示します。

  • アクションメニューで証明書をPEMまたはDER形式でダウンロードするか、有効化することができます。

証明書の行を展開すると、以下の詳細が表示されます:

  • 証明書階層 - 証明書の信頼チェーンを表示します。

  • 証明書フィールド - 証明書の詳細、以下を含む:

    • 一般情報には、証明書バージョン、シリアル番号、証明書署名アルゴリズム、発行者が含まれます。

    • 有効性 - 証明書の有効期間の開始日と終了日です。

    • フィンガープリント - 証明書の公開鍵のハッシュです。

証明書の有効化

証明書を有効化すると、その証明書がTLSインスペクションポリシーによって使用される証明書になります。 いつでも一つの証明書しか有効化できないため、別の証明書を有効化すると、それまでの証明書は非アクティブ化されます。

証明書を有効化するには:

  1. ナビゲーションメニューから、セキュリティ > 証明書管理 をクリックします。

  2. 証明書の行内にあるhorizontal-more-menu.pngをクリックし、有効化を選択します。 証明書はTLSインスペクションに使用されるアクティブ証明書となり、以前のアクティブ証明書は非アクティブになります。

プライベート証明書の設定

Cato TLSインスペクションで使用する非公開証明書の設定については、プライベート証明書を使用したTLSインスペクションによるトラフィックのセキュリティを参照してください。

この記事は役に立ちましたか?

2人中2人がこの記事が役に立ったと言っています

0件のコメント