証明書のインポート

サーバー証明書は初期状態で未インストール・未設定です。お客さま環境に応じてインストール・設定してください。

  1. デバイス管理のサマリ画面でWAFのデバイス名を右クリックし、[証明書インポート]をクリックします。

    WAF device

  2. [タイプ]から、アップロードしたい証明書のタイプを選択します。

    import certificate

  3. [参照]ボタンからファイルを選択し、パスワードがついている場合[パスワード]に証明書のパスワードを入力して、[デバイスへアップロード]をクリックします。 | 証明書のアップロードが成功すると[アップロード成功]のメッセージが表示されます。

    upload to device

    注釈

    サーバー証明書の場合

    certificate
    証明書ファイルは拡張子を .cer.crt.pem拡張子なし の何れかにしてください。デバイス管理上の証明書の識別名は、証明書ファイル名の、最初の.(ドット)の前までが自動的に使われます。識別可能なファイル名をつけるなど、注意してください。
    識別名が既にアップロード済の証明書と同一となるファイルはインポートすることはできません。変更したい場合は削除してから再度インポートしてください。
    キー ファイルは拡張子を.keyか.pemにするか、拡張子なしにしてください。
    アップロードを行う証明書ファイル、キーファイルのファイル名は拡張子を除き19文字以内の制限がございます。

    PKCS12証明書の場合

    pkcs12 certificate
    ファイルは拡張子を .pfx か .p12 にするか、拡張子なし にしてください。デバイス管理上の証明書の識別名は、証明書ファイル名の、最初の.(ドット)の前までが自動的に使われます。識別可能なファイル名をつけるなど、注意してください。
    識別名が既にアップロード済の証明書と同一となるファイルはインポートすることはできません。変更したい場合は削除してから再度インポートしてください。パスワードは必ず入力してください。
    アップロードを行うキーファイル付証明書は拡張子を除き19文字以内の制限がございます。

    中間CA証明書の場合

    intermediate ca
    中間CAの証明書ファイルは拡張子を .cer か .crt にするか、拡張子なし にしてください。
    デバイス管理上の証明書の識別名はアップロード順に「Intercept_数字」となり変更できません。複数の中間CA証明書を扱う場合は注意してください。
    アップロードを行う中間CAファイルは拡張子を除き19文字以内の制限がございます。

アップロードした証明書の確認

アップロードした証明書はWAFのデバイス管理の[Certificates]で確認できます。
サーバー証明書、PKCS12証明書は、どちらも[CA]に入ります。
uploaded ca

[Name]はインポートに使用した証明書の、ファイル名の最初の.(ドット)の前までが自動的に使われます。インポート後は変更できません。

中間CA証明書は、[Intermediate CA]に入ります。
uploaded intermedeated ca

[Name]はアップロード順に自動的に「Intercept_数字」となり、変更できません。

中間CA証明書は、グループを作成しないとサーバー ポリシーから利用することができません。「中間CA証明書グループ の設定」を参照してください。

証明書の変更

証明書の場合、実行できるのは削除のみです。
[CA]または[Intermediate CA]から削除したい証明書を選択し、[削除]をクリックします。
中間CA証明書の場合、グループを削除してから証明書を削除します。

削除の場合、確認メッセージが表示されます。本当に削除する場合は[OK]をクリックしてください。

Confirm Delete Object


[変更の保存]をクリックして、設定をデバイスへ適用します。

Save Config

注釈

Server Policyで使用中の証明書は削除できません。