インストール済み証明書の管理

[インストール済み証明書]ページでは、アプライアンスの証明書を作成および管理したり、P12証明書をアップロードしたりできます。アップロード済み証明書とデフォルトの証明書が表に表示されます。証明書の詳細を確認するには、証明書名をクリックします。

中間CAまたはルートCAによって署名された証明書をアップロードできます。P12ファイル内のすべての中間CAおよびルートCAは、自動的にトラストCAリストにアップロードされます。

- このページには、[デバイス]タブと[VPN]タブからアクセスできます。

[VPNリモート アクセス ブレード コントロール]ページでは、SSL VPN機能を有効にすると、インストール済み証明書のリストから証明書を選択し、割り当てることができます(デフォルトのWebポータル証明書は除く)。[リモート アクセスの詳細]タブでこれを行うこともできます。

[デバイス]>[デバイスの詳細]ページでは、インストール済み証明書のリストからWebポータル証明書を選択し、割り当てることができます(デフォルトの証明書は除く)。

インストール済み証明書は、サイト間VPN、SSL VPN、およびWebポータルで使用されます。

クラウド サービスがオンになっていてアプライアンスがクラウド サービスで設定されている場合、クラウド サービス プロバイダの証明書がアプライアンスに自動的にダウンロードされます。クラウド サービス プロバイダ証明書は、クラウド サービスで設定されたコミュニティ メンバで使用します。 - クラウド サービスをオフにすると、クラウド サービス プロバイダ証明書は削除されます。

署名済み証明書の作成方法は、次のとおりです。

  1. 新しい署名リクエストを作成します。

  2. 署名済みリクエストをエクスポートします(署名リクエストをアプライアンスからダウンロード)。

  3. 署名リクエストをCAに送信します。

  4. 署名済み証明書をCAから受信したら、アプライアンスにアップロードします。

新しい証明書を作成してCAで署名を行うには

  1. [新しい署名リクエスト]をクリックします。[新規の証明書リクエスト]ウィンドウが開きます。

  2. 証明書の名前を入力します。

  3. [サブジェクトDN]に、識別名を入力します(CN=myGatewayなど)。

  4. オプション - 証明書に他の名前を付ける場合は[新規]をクリックします。[タイプ]を選択し、[代替名]に入力し[適用]をクリックします。

  5. [生成]をクリックします。

    新しい署名リクエストが表に追加され、ステータスが[署名済み証明書の待機中]になります。

    - リクエストの作成後に編集することはできません。

    新しい署名リクエストが内部CAによって署名され、組織名がDNで定義されていない場合は、内部CAによって組織名が自動的に生成されます。

署名リクエストをエクスポートするには

[エクスポート]をクリックします。

署名済み証明書をCAから受信後にアップロードするには

  1. 表から署名リクエストのエントリを選択します。

  2. [署名済み証明書のアップロード]をクリックします。

  3. 署名済み証明書ファイルを参照します(*.crt)。

  4. [完了]をクリックします。

    インストールされた証明書のステータス表記が[署名済み証明書の待機中]から[検証済み]に変わります。

P12ファイルをアップロードするには

  1. [P12証明書のアップロード]をクリックします。

  2. ファイルを参照します。

  3. 必要に応じて証明書名を編集します。

  4. 証明書のパスワードを入力します。

  5. 適用をクリックします。

 

 
2019年 10月28日
© 2020 Check Point Software Technologies Ltd.

1500アプライアンス シリーズR80.20ローカル管理 管理ガイド