Firebox System Manager または他のツールで自己署名証明書を作成できますが、Microsoft 認証機関 (CA) でも作成できます。
各証明書署名要求 (CSR) は、認証のために、使用される前に認証機関 (CA) によって署名されなければなりません。この手順を使用する場合、自らが認証機関 (CA) として働き、自らの要求にデジタル署名します。しかし、互換性の理由により、広く知られた CA に CSR を送信することをお勧めします。これらの組織のルート証明書は、最も主要なインターネット ブラウザと Firebox とともに既定でインストールされています。すなわち、ルート証明書を自身で配布する必要はありません。
クライアントから外部サイトへのアウトバウンド トラフィックの HTTPS プロキシまたは SMTP プロキシのコンテンツ検査のために、他の証明書を再署名することのできる CA 証明書を作成する必要があるため、内部 CA を使用して要求に署名することをお勧めします。Firebox System Manager で CSR を作成し、著名な CA でそれが署名されている場合、CA 証明書 として使用することはできません。
CSR を完了して証明書を作成するために、多くの Windows サーバー オペレーティング システムを使用できます。
証明書の要求の送信
- Web ブラウザのアドレス バーに、認証機関がインストールされているサーバーの IP アドレスを入力し、次に certsrv を入力します。
例:https://10.0.2.80/certsrv - 証明書の要求 リンクをクリックします。
- 詳細な証明書の要求 リンクをクリックします。
- 証明書の送信 をクリックします。
- 保存済みの要求 テキスト ボックスに CSR ファイルの内容を貼り付けます。
- アウトバウンド トラフィックのコンテンツ検査証明書を取得するには、証明書テンプレート ドロップダウン リストから、下位の認証機関 を選択します。
- 送信 をクリックします。
証明書の発行
これは任意の手順です。サーバーで Web 登録または自動登録が有効にされている場合は、証明書を発行する必要はありません。
- 必要に応じて、認証機関がインストールされているサーバーに接続します。
- スタート > コントロールパネル > 管理ツール > 認証機関 の順に選択します。
- 認証機関 (ローカル) ツリーで、ドメイン名 > 保留中の要求 の順に選択します。
- 右側のナビゲーション ウィンドウで CSR を選択します。
- アクションメニューから、すべてのタスク > 発行 の順に選択します。
- 認証機関 ウィンドウを閉じます。
証明書のダウンロード
- Web ブラウザのアドレス バーに、認証機関がインストールされているサーバーの IP アドレスを入力し、次に certsrv を入力します。
- 待機中の証明書要求の状態を表示する リンクをクリックします。
- 送信した日時が表示された証明書要求を選択します。
- PEM 証明書の Base64 など、ダウンロードされた証明書のエンコード形式を選択します。
- CA証明書をダウンロードする をクリックし、証明書を保存します。
認証機関は Windows Server でコンポーネントとして配布されます。認証機関がサーバー の 管理ツール フォルダにインストールされていない場合、製造元の説明に従ってインストールしてください。