Dimension 証明書を管理する

システムの設定 > ステータス ページの 証明書の管理 セクションでは、CSR ファイルの生成、Web 証明書のインポート、または Dimension の信頼済み CA 証明書の管理を行うことができます。署名された証明書をインポートするときに、プライベート キーを Web サーバー証明書に含める必要があります。サードパーティ認証機関 (CA) を使用して Web サーバー証明書を生成する場合、.WGD ファイルをダウンロードして Firebox を管理する前に証明書を Dimension にインポートする必要があります。また、期限が切れた場合に既定の Web サーバー証明書を再生成することもできます。

証明書を生成する

CSR ファイルを生成するには:

  1. 生成 をクリックします。
    証明書署名要求 ダイアログ ボックスが開きます。
  2. 証明書署名要求に必要な設定を指定します。
    CSR に含める一般名企業名 を指定する必要があります。その他のすべてのフィールドは任意です。
  3. 生成 をクリックします。
    CSR が生成されます。

Web サーバー証明書をインポートする

Web サーバー証明書をインポートすると、Dimension は証明書が Web サーバー用に使用されるものであることを検証します。証明書が Web サーバー用に使用するものでない場合、Dimension は証明書をインポートしません。

Web サーバー証明書を Dimension にインポートするには:

  1. インポート をクリックします。
    Web サーバー証明書をインポートする ダイアログ ボックスが開きます。
  2. 証明書をファイルからインポートする、または証明書のコンテンツを貼り付けるオプションを選択します。
  3. インポートする、または証明書のコンテンツを貼り付けるファイルを選択します。
  4. OK をクリックします。

Web サーバー証明書信頼チェーンをエクスポートする

Dimension web サーバー証明書の信用の連鎖をエクスポートして、それを Firebox にインポートすることができます。これは、Dimension に新規証明書をインポートし、Dimension によって管理された Firebox 上の Dimension 証明書を置換する必要がある場合に便利です。Dimension によって管理される Firebox に WGF ファイルをエクスポートおよびインポートできない場合は、更新した証明書をエクスポートして、その Firebox にインポートすることができます。また RMA デバイスにインポートすることもできます。

証明書信頼チェーンをエクスポートするには:

  1. エクスポート をクリックします。
    名前を付けて保存 ダイアログ ボックスが開きます。
  2. .PEM ファイルを保存する場所を指定します。
  3. 保存 をクリックします。

Web サーバー証明書を再生成する

Dimension の既定の Web サーバー証明書は、生成されてから 6 ヶ月後に自動的に期限が切れます。既定の証明書 オプションを使って、Dimension に新規の既定 Web サーバー証明書を生成することができます。

サードパーティの Web サーバー証明書を Dimension にインポートした場合、既定の証明書 オプションを使用して、インポートしたサードパーティの証明書を Dimension に自己署名された新しい既定証明書に置き換えることもできます。Web サーバー証明書を復元する場合、 Dimension が再起動し、再度ログインが必要になります。

  1. 再生成 をクリックします。
    Dimension は新しい既定 Web サーバー証明書を生成します。サードパーティの Web サーバー証明書をインポートした場合、それは削除され、新規に生成された既定の自己署名された証明書に置き換えられます。確認 ダイアログ ボックスが開きます。
  2. 確認メッセージで はい を選択します。
    Dimension Web サーバーが再起動し、Dimension ログイン ページが開きます。

Dimension に再度ログインすると、Dimension は期限の切れた証明書やサードパーティの証明書を使用しなくなるため、既定の証明書 オプションが使用できなくなります。

信頼済み CA 証明書を管理する

信頼済み CA 証明書 ページでは、Dimension のインスタンスで使用可能なすべての信頼済み CA 証明書を確認できます。これには、電子メール サーバー (電子メールの通知用)、Active Directory Server (認証用)、およびデバイス フィードバックのための CA 証明書が含まれます。

Dimension と電子メール サーバーまたは Dimension と Active Directory Server の間でセキュア チャンネルを作成するために Dimension が使用する CA 証明書をインポートできます。電子メール サーバーまたは Active Directory Server が使用する証明書が Dimension により信頼されていない認証機関によって署名されている場合は、証明書を Dimension にインポートする必要があります。

Dimension で電子メール サーバーの設定を構成する方法の詳細については、次を参照してください: Dimension の通知設定を構成する

Dimension で Active Directory Server の設定を構成する方法の詳細については、次を参照してください: ユーザーおよびグループを管理する

現在の証明書を確認したり、インポートした証明書をリストから削除したり、新しい証明書をインポートしたりすることができます。

証明書の確認時には、次の詳細情報を確認できます。

  • 発行者 — CA 証明書を生成した認証機関
  • 対象 — CA 証明書を使用できる組織
  • シリアル番号 — CA 証明書に関連付けられているシリアル番号
  • 有効開始日 — CA 証明書が生成された日時
  • 有効終了日 — CA 証明書の有効期限が切れる日時の範囲

Dimension で CA 証明書を表示または削除するには:

  1. 証明書の管理 セクションで、信頼済み CA 証明書を管理する をクリックします。
    信頼済み CA 証明書 ページが開きます。
  2. 証明書の詳細を確認するには、信頼済み CA 証明書 リストで証明書を選択し、表示 をクリックします。
    証明書を表示する ダイアログ ボックスが開きます。
  3. 証明書を削除するには、信頼済み CA 証明書 リストで証明書を選択し、削除 をクリックします。

新しい CA 証明書をインポートするには:

  1. 信頼済み CA 証明書 ページで、インポート をクリックします。
    CA 証明書をインポートする ダイアログ ボックスが開きます。
  2. インポートする CA 証明書 ファイルを選択します。
  3. OK をクリックします。

関連情報:

Dimension データベースを構成および監視する

ユーザーおよびグループを管理する

Dimension を設定および管理する