2.2.4. サーバー証明書、中間CA証明書 の設定

サーバー証明書の設定方法については、以下を参照してください。
オブジェクト名の設定の際は、「 オブジェクト名の推奨 」を参考にしてください。

2.2.4.1. サーバ証明書、中間CA証明書の初期値


サーバー証明書は初期状態で未インストール・未設定です。お客さま環境に応じてインストール・設定してください。

2.2.4.2. サーバ証明書、中間CA証明書の設定項目

サーバー証明書、中間CA証明書の設定項目は以下の通りです。
サーバ証明書
項目 説明
Description / comment (半角英数字)
任意のコメントを入力します。
[A-Z],[a-z],[0-9], [_], [-], [[] ,[]], [.], [ ], [(] ,[)]が使用可能です。
Select Certificate Filetype [X.509(PEM)] or [PLCS12] (リストから選択) 証明書の形式がPEM / DER 形式かPKCS12形式化を選択します。
Certificate File : Input local certificate file path (リストから選択) リポジトリにアップロードしたサーバー証明書を選択します。
Key File : Input key filepath (リストから選択) リポジトリにアップロードした鍵ファイルを選択します。


中間CA証明書
項目 説明
Description / comment (半角英数字)
任意のコメントを入力します。
[A-Z],[a-z],[0-9], [_], [-], [[] ,[]], [.], [ ], [(] ,[)]が使用可能です。
Certificate File : Input local certificate file path (リストから選択) リポジトリにアップロードした中間CA証明書を選択します。


2.2.4.3. 証明書をリポジトリへアップロード

証明書をデバイスにアップロードする準備として、リポジトリに証明書をアップロードします。 1. 画面右上の[リポジトリの管理]をクリックします。

click repo mgmt
  1. [PKI]フォルダ[ECL-econxxxxxx]と展開し、アクションから[PKIをアップロード]を選択する
upload pki
  1. [ディスクからインポート]を選択し、[参照]ボタンからファイルを選択し[アップロード]をクリックします。
click import

upload
  1. パスワードがついている場合は、[パスワード]にパスワードを入力して、[保存]をクリックします。
password

注釈

サーバー証明書の場合
証明書ファイルは拡張子を .cer.crt.pem拡張子なし の何れかにしてください。デバイス管理上の証明書の識別名は、証明書ファイル名の、最初の.(ドット)の前までが自動的に使われます。識別可能なファイル名をつけるなど、注意してください。
識別名が既にアップロード済の証明書と同一となるファイルはインポートすることはできません。変更したい場合は削除してから再度インポートしてください。
キー ファイルは拡張子を.keyか.pemにするか、拡張子なしにしてください。
アップロードを行う証明書ファイル、キーファイルのファイル名は拡張子を除き19文字以内の制限がございます。

PKCS12証明書の場合
ファイルは拡張子を .pfx か .p12 にするか、拡張子なし にしてください。デバイス管理上の証明書の識別名は、証明書ファイル名の、最初の.(ドット)の前までが自動的に使われます。識別可能なファイル名をつけるなど、注意してください。
識別名が既にアップロード済の証明書と同一となるファイルはインポートすることはできません。変更したい場合は削除してから再度インポートしてください。パスワードは必ず入力してください。
アップロードを行うキーファイル付証明書は拡張子を除き63文字以内の制限がございます。

中間CA証明書の場合
中間CAの証明書ファイルは拡張子を .cer か .crt にするか、拡張子なし にしてください。
デバイス管理上の証明書の識別名は、証明書ファイル名の、最初の.(ドット)の前までが自動的に使われます。識別可能なファイル名をつけるなど、注意してください。
アップロードを行う中間CAファイルは拡張子を除き63文字以内の制限がございます。


2.2.4.4. 証明書のデバイスへのアップロード

リポジトリへアップロードした証明書をデバイスへアップロードします。
サーバー証明書
  1. [サービス]タブの[ワークフロー]に表示されている[ECL_WAF_Local_Certificate]をクリックします。

    ECL_WAF_Local_Certificate
  2. アップロード対象のデバイスの[Add Local Certificate]をクリックします。

    Add Local Certificate
  3. 設定値を入力して、[今実行]をクリックします。実行完了まで時間がかかります。

    Run Add Local Certificate
  4. [ステータス]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[クローズ]で閉じてください

    task status

中間CA証明書
  1. [サービス]タブの[ワークフロー]に表示されている[ECL_WAF_Intermediate_Certificate]をクリックします。

    ECL_WAF_Intermediate_Certificate
  2. アップロード対象のデバイスの[Add Intermediate Certificate]をクリックします。

    Add_Intermediate_Certificate
  3. 設定値を入力して、[今実行]をクリックします。実行完了まで時間がかかります。

    Run Add Intermediate Certificate
  4. [ステータス]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[クローズ]で閉じてください

    task status


2.2.4.5. アップロードした証明書の確認

アップロードした証明書はWAFの[デバイス]タブの[コンフィグ]または、[サービス]タブ[ワークフロー]で確認できます。
サーバー証明書
[デバイス]タブの[コンフィグ]からLocal Certificateをクリックします。
Certificate ‣ Local Certificate
Local Certificate
[サービス]タブの[ワークフロー]からに表示されている[ECL_WAF_Local_Certificate]をクリックします。
ECL_WAF_Local_Certificate
確認したい証明書の[表示]をクリックします。
Show_Certificate

Show_Certificate

中間CA証明書
[デバイス]タブの[コンフィグ]からIntermediate Certificateをクリックします。
Certificate ‣ Intermediate Certificate
Intermediate Certificate
[サービス]タブの[ワークフロー]からに表示されている[ECL_WAF_Intermediate_Certificate]をクリックします。
ECL_WAF_Intermediate_Certificate
確認したい証明書の[表示]をクリックします。
Show_Certificate

Show_Certificate

注釈

一度コンフィグ画面を開いてから証明書をインポートした場合等、アップロードした証明書が表示されない場合があります。その場合には[デバイスからの同期]を実行してください。

Sync_from_device




2.2.4.6. 証明書の削除

サーバー証明書
  1. [サービス]タブの[ワークフロー]に表示されている[ECL_WAF_Local_Certificate]をクリックします。

    ECL_WAF_Local_Certificate
  2. アップロード対象のデバイスの[Delete Local Certificate]をクリックします。

    Delete_Local_Certificate
  3. 削除したい証明書を選択後[削除]をクリックして、[今実行]をクリックします。実行完了まで時間がかかります。

    Run_Delete_Local_Certificate
  4. [ステータス]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[クローズ]で閉じてください

    task_status

中間CA証明書
  1. [サービス]タブの[ワークフロー]に表示されている[ECL_WAF_Intermediate_Certificate]をクリックします。

    Intermediate Certificate
  2. アップロード対象のデバイスの[Delete Intermediate Certificate]をクリックします。

    Delete_Intermediate_Certificate
  3. 削除したい証明書を選択後[削除]をクリックして、[今実行]をクリックします。実行完了まで時間がかかります。

    Run_Delete_Intermediate_Certificate
  4. [ステータス]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[クローズ]で閉じてください

    Task_status
中間CA証明書の場合、グループを削除してから証明書を削除します。

注釈

Server Policyで使用中の証明書は削除できません。
使用中の状態で削除を行うと以下のようなエラーとなります。
certificate

Server Policyより、該当の証明書を外していただき、再度削除を行ってください。


2.2.4.7. デバイスからの同期

管理対象デバイスから、以前アップロードした証明書情報を読み込みます。
サーバー証明書
  1. [サービス]タブの[ワークフロー]に表示されている[ECL_WAF_Local_Certificate]をクリックします。

    ECL_WAF_Local_Certificate
  2. 対象のデバイスの[Refresh Certif List from Device]をクリックします。

    Refresh Certif List from Device
  3. [今実行]をクリックします。実行完了まで時間がかかります。

    Run_Refresh Certif List from Device
  4. [ステータス]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[クローズ]で閉じてください

    Task_status

中間CA証明書
  1. [サービス]タブの[ワークフロー]に表示されている[ECL_WAF_Intermediate_Certificate]をクリックします。

    ECL_WAF_Intermediate_Certificate
  2. アップロード対象のデバイスの[Refresh Certif List from Device]をクリックします。

    Refresh Certif List from Device
  3. [今実行]をクリックします。実行完了まで時間がかかります。

    Run Refresh Certif List from Device
  4. [ステータス]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[クローズ]で閉じてください

    task status


2.2.4.8. 中間CA証明書グループ の設定

中間CA証明書グループ を設定します。

2.2.4.8.1. 中間CA証明書グループ 初期値

サーバー証明書は初期状態で未インストール・未設定です。
お客さま環境に応じてインストール・設定してください。

2.2.4.8.2. 中間CA証明書グループ 設定項目

中間CA証明書グループ の設定項目は、以下の通りです。

項目 説明
Name (半角英数字)
グループの名前を入力します。
日本語など2バイトの文字と次の記号は使用できません。
< > ( ) # ' " スペース(空白)
Members (アップロードした中間CA証明書)
あらかじめアップロードした中間CA証明書を追加します。
使用したい中間CA証明書が1つでも、グループを作成しないとサーバーポリシーから利用できません。

2.2.4.8.3. 中間CA証明書グループ 追加

  1. 画面左側から Intermediate CA Group をクリックします。
    Certificates ‣ Intermediate CA Group

    画面右側の Intermediate CA Group 画面で[追加]をクリックします。

    Click Add


  1. 設定値を入力して、[保存]をクリックします。
    設定項目の詳細は、 中間CA証明書グループ 設定項目 を参照してください。

    Save Object


  1. [変更の保存]をクリックして、設定をデバイスへ適用します。

    save

2.2.4.8.3.1. 中間CA証明書グループ 変更(編集/複製/削除)

  1. 画面左側から Intermediate CA Group をクリックします。
    Certificates ‣ Intermediate CA Group

    画面右側の Intermediate CA Group 画面で変更対象の行を選択して、操作内容に応じてボタンをクリックします。

    Click Change


    Intermediate CA Group の各ボタンの説明です。
    ボタン 説明
    編集 既に設定済みの Intermediate CA Group のMemberを変更します。
    複製
    設定されている Intermediate CA Group を複製して、同じ値が入力されたオブジェクト設定画面を開きます。
    同じような値で別の Intermediate CA Group を定義したいときに便利です。
    Name は変更する必要があります。
    削除
    選択した Intermediate CA Group を削除します。
    Server Policyで使用中の証明書、証明書グループは削除できません。

    メンバーを変更するときは、対象のメンバーを選択して変更ボタンをクリックします。
    WAF device

    削除の場合、確認メッセージが表示されます。本当に削除する場合は[OK]をクリックしてください。

    Confirm Delete Object


  1. [変更の保存]をクリックして、設定をデバイスへ適用します。

    save