2.2.5. サーバー証明書、中間CA証明書の設定

サーバー証明書の設定方法については、以下を参照してください。
オブジェクト名を設定する際は、「 オブジェクト名の推奨 」を参考にしてください。

2.2.5.1. サーバー証明書、中間CA証明書の初期値


サーバー証明書は初期状態で未インストール・未設定です。お客さま環境に応じてインストール・設定してください。

2.2.5.2. サーバー証明書、中間CA証明書の設定項目

サーバー証明書、中間CA証明書の設定項目は以下のとおりです。
サーバー証明書

項目

説明

必須/任意

Description / comment

(半角英数字)

任意のコメントを入力します。
[A-Z],[a-z],[0-9], [_], [-], [[] ,[]], [.], [ ], [(], [)]が使用可能です。

任意

Select Certificate Filetype [X.509(PEM)] or [PLCS12]

(リストから選択)

証明書の形式がPEM/DER形式かPKCS12形式を選択します。

必須

Certificate File : Input local certificate file path

(リストから選択)

リポジトリにアップロードしたサーバー証明書を選択します。

必須

Key File : Input key filepath

(リストから選択)

リポジトリにアップロードした鍵ファイルを選択します。

必須



中間CA証明書

項目

説明

必須/任意

Description / comment

(半角英数字)

任意のコメントを入力します。
[A-Z],[a-z],[0-9], [_], [-], [[] ,[]], [.], [ ], [(] ,[)]が使用可能です。

任意

Certificate File : Input local certificate file path

(リストから選択)

リポジトリにアップロードした中間CA証明書を選択します。

必須



2.2.5.3. 証明書をリポジトリへアップロード

証明書をデバイスにアップロードする準備として、リポジトリに証明書をアップロードします。


  1. 画面左側の[リポジトリ]をクリックします。

click repo mgmt
  1. [PKI]フォルダ[STH] > [STHAXX] > [DEVICE] > [WAF]と展開し、[更新]を選択します。STHAXXの数字はお客さまテナントによって異なります。

upload pki
  1. [ファイルを選択]をクリックし、使用する証明書ファイルを選択します。選択後、[更新]をクリックします。証明書は1つずつしかアップロードできません。

click import

upload
  1. パスワードがついている場合は、[パスワード]にパスワードを入力して、[更新]をクリックします。

password

注釈

サーバー証明書の場合
証明書ファイルは拡張子を .cer.crt.pem拡張子なし のいずれかにしてください。デバイス管理上の証明書の識別名は、証明書ファイル名の、最初の.(ドット)の前までが自動的に使われます。識別可能なファイル名をつけるなど、注意してください。
識別名がすでにアップロード済の証明書と同一となるファイルはインポートできません。変更したい場合は削除してから再度インポートしてください。
キーファイルは拡張子を.keyか.pemにするか、拡張子なしにしてください。
アップロードをおこなう証明書ファイル、キーファイルのファイル名は拡張子を除き63文字以内の制限があります。

PKCS12証明書の場合
ファイルは拡張子を .pfx か .p12 にするか、拡張子なし にしてください。デバイス管理上の証明書の識別名は、証明書ファイル名の、最初の.(ドット)の前までが自動的に使われます。識別可能なファイル名をつけるなど、注意してください。
識別名がすでにアップロード済の証明書と同一となるファイルはインポートできません。変更したい場合は削除してから再度インポートしてください。パスワードは必ず入力してください。
アップロードをおこなうキーファイル付証明書は拡張子を除き63文字以内の制限があります。

中間CA証明書の場合
中間CAの証明書ファイルは拡張子を .cer か .crt にするか、拡張子なし にしてください。
デバイス管理上の証明書の識別名は、証明書ファイル名の、最初の.(ドット)の前までが自動的に使われます。識別可能なファイル名をつけるなど、注意してください。
アップロードをおこなう中間CAファイルは拡張子を除き63文字以内の制限があります。


2.2.5.4. 証明書のデバイスへのアップロード


リポジトリへアップロードした証明書をデバイスへアップロードします。

サーバー証明書
  1. [オートメーション] > [入力情報ベース]タブの[ワークフロー名]に表示されている[ECL_WAF_Local_Certificate]をクリックします。

    ECL_WAF_Local_Certificate
  2. アップロード対象のデバイスの[Add Local Certificate]をクリックします。

    Add Local Certificate
  3. 設定値を入力して、[実行]をクリックします。実行完了まで時間がかかります。

    Run Add Local Certificate
  4. [Tasks]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。

    task status

中間CA証明書
  1. [オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Intermediate_Certificate]をクリックします。

    ECL_WAF_Intermediate_Certificate
  2. アップロード対象のデバイスの[Add Intermediate Certificate]をクリックします。

    Add_Intermediate_Certificate
  3. 設定値を入力して、[実行]をクリックします。実行完了まで時間がかかります。

    Run Add Intermediate Certificate
  4. [Tasks]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。

    task status


2.2.5.5. アップロードした証明書の確認

アップロードした証明書は[インフラ情報] > [管理対象]の対象デバイスの[設定]または、[オートメーション] > [入力情報ベース] タブの[ワークフロー名]で確認できます。
サーバー証明書
[インフラ情報] > [管理対象]の対象デバイスの[設定]からLocal Certificateをクリックします。
Certificate ‣ Local Certificate
Local Certificate
[オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Local_Certificate]をクリックします。
ECL_WAF_Local_Certificate
インスタンスに表示されている対象デバイスの「i」アイコン(Details)をクリックします。
Show_Certificate

Show_Certificate

中間CA証明書
[インフラ情報] > [管理対象]の対象デバイスの[設定]からIntermediate Certificateをクリックします。
Certificate ‣ Intermediate Certificate
Intermediate Certificate
[オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Intermediate_Certificate]をクリックします。
ECL_WAF_Intermediate_Certificate
インスタンスに表示されている対象デバイスの「i」アイコン(Details)をクリックします。
Show_Certificate

Show_Certificate


2.2.5.6. 証明書の変更

証明書の場合、実行できるのは削除のみです。
サーバー証明書
  1. [オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Local_Certificate]をクリックします。

    ECL_WAF_Local_Certificate
  2. アップロード対象のデバイスの[その他アクション]から、[Delete Local Certificate]をクリックします。

    Delete_Local_Certificate
  3. 削除したい証明書を選択後、[実行]をクリックします。実行完了まで時間がかかります。

    Run_Delete_Local_Certificate
  4. [Tasks]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。

    task_status

中間CA証明書
  1. [オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Intermediate_Certificate]をクリックします。

    Intermediate Certificate
  2. アップロード対象のデバイスの[その他アクション]から、[Delete Intermediate Certificate]をクリックします。

    Delete_Intermediate_Certificate
  3. 削除したい証明書を選択後、[実行]をクリックします。実行完了まで時間がかかります。

    Run_Delete_Intermediate_Certificate
  4. [Tasks]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。

    Task_status
中間CA証明書の場合、グループを削除してから証明書を削除します。

注釈

Server Policyで使用中の証明書は削除できません。
使用中の状態で削除すると以下のようなエラーとなります。
certificate

Server Policyより、該当の証明書を外して、再度削除してください。


2.2.5.7. デバイスからの同期

管理対象デバイスから、以前アップロードした証明書情報を読み込みます。
サーバー証明書
  1. [オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Local_Certificate]をクリックします。

    ECL_WAF_Local_Certificate
  2. 対象のデバイスの[Refresh Certif List from Device]をクリックします。

    Refresh Certif List from Device
  3. [実行]をクリックします。実行完了まで時間がかかります。

    Run_Refresh Certif List from Device
  4. [Tasks]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。

    Task_status

中間CA証明書
  1. [オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Intermediate_Certificate]をクリックします。

    ECL_WAF_Intermediate_Certificate
  2. アップロード対象のデバイスの[Refresh Certif List from Device]をクリックします。

    Refresh Certif List from Device
  3. [実行]をクリックします。実行完了まで時間がかかります。

    Run Refresh Certif List from Device
  4. [Tasks]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。

    task status


2.2.5.8. 中間CA証明書グループの設定

中間CA証明書グループ を設定します。

2.2.5.8.1. 中間CA証明書グループ初期値

サーバー証明書は初期状態で未インストール・未設定です。
お客さま環境に応じてインストール・設定してください。

2.2.5.8.2. 中間CA証明書グループ設定項目

中間CA証明書グループ の設定項目は、以下のとおりです。

項目

説明

Name

(半角英数字)

グループの名前を入力します。
日本語など2バイトの文字と次の記号は使用できません。
< > ( ) # ' " スペース(空白)

Members

(アップロードした中間CA証明書)

あらかじめアップロードした中間CA証明書を追加します。
使用したい中間CA証明書が1つでも、グループを作成しないとサーバーポリシーから利用できません。

2.2.5.8.3. 中間CA証明書グループ追加

  1. 画面左側から Intermediate CA Group をクリックします。

    Certificates ‣ Intermediate CA Group
    画面右側の Intermediate CA Group 画面で[+ オブジェクトを追加]をクリックします。
    task status

  2. 設定値を入力して、[保存]をクリックします。
    設定項目の詳細は、 中間CA証明書グループ設定項目 を参照してください。
    task status

  3. [変更を保存]をクリックして、設定をデバイスへ適用します。
    save

2.2.5.8.3.1. 中間CA証明書グループ変更(編集/複製/削除)

  1. 画面左側から[Intermediate CA Group]をクリックします。

    Certificates ‣ Intermediate CA Group

    画面右側のIntermediate CA Group画面で変更対象の行を選択して、操作内容に応じてボタンをクリックします。
    task status

    Intermediate CA Group の各ボタンの説明です。

    ボタン

    説明

    編集

    すでに設定済みのIntermediate CA GroupのMemberを変更します。

    Duplicate

    設定されているIntermediate CA Groupを複製して、同じ値が入力されたオブジェクト設定画面を開きます。
    同じような値で別のIntermediate CA Groupを定義したいときに便利です。
    Nameは変更する必要があります。

    行を削除

    選択したIntermediate CA Groupを削除します。
    Server Policyで使用中の証明書、証明書グループは削除できません。

    行を削除する場合、確認メッセージが表示されます。本当に削除する場合は[OK]をクリックしてください。

    WAF device

  1. [変更を保存]をクリックして、設定をデバイスへ適用します。

    WAF device