2.2.4. サーバー証明書、中間CA証明書 の設定

サーバー証明書の設定方法については、以下を参照してください。
オブジェクト名の設定の際は、「オブジェクト名の推奨」を参考にしてください。

2.2.4.1. 証明書のインポート

サーバー証明書は初期状態で未インストール・未設定です。お客さま環境に応じてインストール・設定してください。
  1. デバイス管理のサマリ画面でWAFのデバイス名を右クリックし、[証明書インポート]をクリックします。

    WAF device
  2. [タイプ]から、アップロードしたい証明書のタイプを選択します。

    import certificate
  3. [参照]ボタンからファイルを選択し、パスワードがついている場合[パスワード]に証明書のパスワードを入力して、[デバイスへアップロード]をクリックします。 | 証明書のアップロードが成功すると[アップロード成功]のメッセージが表示されます。

    upload to device

    注釈

    サーバー証明書の場合

    certificate
    証明書ファイルは拡張子を .cer.crt.pem拡張子なし の何れかにしてください。デバイス管理上の証明書の識別名は、証明書ファイル名の、最初の.(ドット)の前までが自動的に使われます。識別可能なファイル名をつけるなど、注意してください。
    識別名が既にアップロード済の証明書と同一となるファイルはインポートすることはできません。変更したい場合は削除してから再度インポートしてください。
    キー ファイルは拡張子を.keyか.pemにするか、拡張子なしにしてください。
    アップロードを行う証明書ファイル、キーファイルのファイル名は拡張子を除き19文字以内の制限がございます。

    PKCS12証明書の場合

    pkcs12 certificate
    ファイルは拡張子を .pfx か .p12 にするか、拡張子なし にしてください。デバイス管理上の証明書の識別名は、証明書ファイル名の、最初の.(ドット)の前までが自動的に使われます。識別可能なファイル名をつけるなど、注意してください。
    識別名が既にアップロード済の証明書と同一となるファイルはインポートすることはできません。変更したい場合は削除してから再度インポートしてください。パスワードは必ず入力してください。
    アップロードを行うキーファイル付証明書は拡張子を除き19文字以内の制限がございます。

    中間CA証明書の場合

    intermediate ca
    中間CAの証明書ファイルは拡張子を .cer か .crt にするか、拡張子なし にしてください。
    デバイス管理上の証明書の識別名はアップロード順に「Intercept_数字」となり変更できません。複数の中間CA証明書を扱う場合は注意してください。
    アップロードを行う中間CAファイルは拡張子を除き19文字以内の制限がございます。

2.2.4.2. アップロードした証明書の確認

アップロードした証明書はWAFのデバイス管理の[Certificates]で確認できます。
サーバー証明書、PKCS12証明書は、どちらも[CA]に入ります。
uploaded ca

[Name]はインポートに使用した証明書の、ファイル名の最初の.(ドット)の前までが自動的に使われます。インポート後は変更できません。

中間CA証明書は、[Intermediate CA]に入ります。
uploaded intermedeated ca

[Name]はアップロード順に自動的に「Intercept_数字」となり、変更できません。

中間CA証明書は、グループを作成しないとサーバー ポリシーから利用することができません。「中間CA証明書グループ の設定」を参照してください。

2.2.4.3. 証明書の変更

証明書の場合、実行できるのは削除のみです。
[CA]または[Intermediate CA]から削除したい証明書を選択し、[削除]をクリックします。
中間CA証明書の場合、グループを削除してから証明書を削除します。

削除の場合、確認メッセージが表示されます。本当に削除する場合は[OK]をクリックしてください。

Confirm Delete Object


[変更の保存]をクリックして、設定をデバイスへ適用します。

Save Config

注釈

Server Policyで使用中の証明書は削除できません。


2.2.4.4. 中間CA証明書グループ の設定

中間CA証明書グループ を設定します。

2.2.4.4.1. 中間CA証明書グループ 初期値

サーバー証明書は初期状態で未インストール・未設定です。
お客さま環境に応じてインストール・設定してください。

2.2.4.4.2. 中間CA証明書グループ 設定項目

中間CA証明書グループ の設定項目は、以下の通りです。

項目 説明
Name (半角英数字)
グループの名前を入力します。
日本語など2バイトの文字と次の記号は使用できません。
< > ( ) # ' " スペース(空白)
Members (アップロードした中間CA証明書)
あらかじめアップロードした中間CA証明書を追加します。
使用したい中間CA証明書が1つでも、グループを作成しないとサーバーポリシーから利用できません。

2.2.4.4.3. 中間CA証明書グループ 追加

  1. 画面左側のオブジェクト画面から Intermediate CA Group をクリックします。
    オブジェクト ‣ Certificates ‣ Intermediate CA Group

    画面右側の Intermediate CA Group 画面で[追加]をクリックします。

    Click Add


  1. 設定値を入力して、[保存]をクリックします。
    設定項目の詳細は、 中間CA証明書グループ 設定項目 を参照してください。

    Save Object


  1. [変更の保存]をクリックして、設定をデバイスへ適用します。

    Save Config


2.2.4.4.3.1. 中間CA証明書グループ 変更(編集/複製/削除)

  1. 画面左側のオブジェクト画面から Intermediate CA Group をクリックします。
    オブジェクト ‣ Certificates ‣ Intermediate CA Group

    画面右側の Intermediate CA Group 画面で変更対象の行を選択して、操作内容に応じてボタンをクリックします。

    Click Change


    Intermediate CA Group の各ボタンの説明です。
    ボタン 説明
    編集 既に設定済みの Intermediate CA Group のMemberを変更します。
    複製
    設定されている Intermediate CA Group を複製して、同じ値が入力されたオブジェクト設定画面を開きます。
    同じような値で別の Intermediate CA Group を定義したいときに便利です。
    Name は変更する必要があります。
    削除
    選択した Intermediate CA Group を削除します。
    Server Policyで使用中の証明書、証明書グループは削除できません。

    メンバーを変更するときは、対象のメンバーを選択して変更ボタンをクリックします。
    WAF device

    削除の場合、確認メッセージが表示されます。本当に削除する場合は[OK]をクリックしてください。

    Confirm Delete Object


  1. [変更の保存]をクリックして、設定をデバイスへ適用します。

    Save Config