SSLインスペクションの詳細

SSL Webトラフィック検査を有効にするには、まずクライアントとゲートウェイの間に信頼関係を確立する必要があります。

HTTPSインスペクション閉じた セキュアソケットレイヤ(SSL)プロトコルによって暗号化されたトラフィックにマルウェアや疑わしいパターンがないか検査する機能。同義語:SSLインスペクション サポートの重要な部分は、サーバの証明書の検証です。これは、サーバ証明書の署名CAを検証する必要があります。

[SSLインスペクションの詳細]ページでは、信頼済み認証局を管理できます。ゲートウェイには、Mozilla/LibCurlトラストCAリストに基づいたトラストCAの事前定義されたリストが内蔵されています。CAの1つが署名したサーバ証明書のみが有効な証明書として認識されます。この表は、トラストCAのリストを表示します。

トラストCAのタイプ

  • ゲートウェイからのデフォルト - これらのCAは無効にできますが削除することはできません。

  • ユーザによる追加 - これらのCAは削除できます。

CAをトラストCAリストに手動で追加するには

  1. [追加]をクリックします。

    [トラストCAの追加]ウィンドウが開きます。

  2. [参照]をクリックし、トラストCAファイルを選択します。

  3. オプション - [プレビュー]をクリックしてCAを表示します。

  4. 適用をクリックします

トラストCAを削除するには

  1. CAの隣にあるアイコンをクリックします。

  2. [削除]をクリックします。

    - 削除できるのは、ユーザが追加したCAだけです。

トラストCAを無効/有効にするには

  1. CAの隣にあるアイコンをクリックします。

  2. 有効/無効をクリックします。