証明書認証局

各Check Point Security Management Serverには、内部認証局(ICA)が含まれています。

このICAは、各管理対象オブジェクトの内部証明書に署名します。

このICAはリセットできます。

警告

  • この手順を実行する前に、必ずCheck Point Supportこの処置が必要な場合

  • フルメンテナンスのスケジュールを立てます。

  • この手順を実行する前に、バックアップファイル一式を収集してください:

    • Gaiaスナップショットスナップショット管理)

    • Gaiaバックアップシステムのバックアップと復元)

    • CPinfoファイル (sk92739を参照)

    • この手順を踏んだら、必ず

      1. 管理されている各セキュリティゲートウェイと各クラスタメンバーのSICをリセットします。

      2. SmartConsoleで、これらのオブジェクトを使用してSICを確立します。

      3. リモートアクセスVPN、サイト間VPN、またはHTTPSポータル(UserCheck、Identity Awareness Captive Portal、Mobile Access Portal)のいずれかで実行されるセキュリティゲートウェイ/クラスタのIKE証明書を更新します。

Gaia Portalの内部認証局のリセット

ステップ

手順

1

ナビゲーションツリーで、System Management > Certificate Authorityをクリックします。

2

クリックReset

3

クリックOK確認します。

CLIで内部認証局をリセットする

sk158096 - How to renew an Internal Certificate Authority (ICA) certificateを参照してください。