2.2.5. サーバー証明書、中間CA証明書 の設定

サーバー証明書の設定方法については、以下を参照してください。
オブジェクト名の設定の際は、「 オブジェクト名の推奨 」を参考にしてください。

2.2.5.1. サーバ証明書、中間CA証明書の初期値


サーバー証明書は初期状態で未インストール・未設定です。お客さま環境に応じてインストール・設定してください。

2.2.5.2. サーバ証明書、中間CA証明書の設定項目

サーバー証明書、中間CA証明書の設定項目は以下の通りです。
サーバ証明書
項目 説明
Description / comment (半角英数字)
任意のコメントを入力します。
[A-Z],[a-z],[0-9], [_], [-], [[] ,[]], [.], [ ], [(] ,[)]が使用可能です。
Select Certificate Filetype [X.509(PEM)] or [PLCS12] (リストから選択) 証明書の形式がPEM / DER 形式かPKCS12形式化を選択します。
Certificate File : Input local certificate file path (リストから選択) リポジトリにアップロードしたサーバー証明書を選択します。
Key File : Input key filepath (リストから選択) リポジトリにアップロードした鍵ファイルを選択します。


中間CA証明書
項目 説明
Description / comment (半角英数字)
任意のコメントを入力します。
[A-Z],[a-z],[0-9], [_], [-], [[] ,[]], [.], [ ], [(] ,[)]が使用可能です。
Certificate File : Input local certificate file path (リストから選択) リポジトリにアップロードした中間CA証明書を選択します。


2.2.5.3. 証明書をリポジトリへアップロード

証明書をデバイスにアップロードする準備として、リポジトリに証明書をアップロードします。


  1. 画面左側の[リポジトリ]をクリックします。
click repo mgmt
  1. [PKI]フォルダ[STH] > [STHAXX] > [DEVICE] > [WAF]と展開し、[更新]を選択します。STHAXXの数字はお客様テナントによって異なります。
upload pki
  1. [ファイルを選択]をクリックし、使用する証明書ファイルを選択します。選択後、[更新]をクリックします。証明書は一つずつしかアップロード出来ません。
click import

upload
  1. パスワードがついている場合は、[パスワード]にパスワードを入力して、[更新]をクリックします。
password

注釈

サーバー証明書の場合
証明書ファイルは拡張子を .cer.crt.pem拡張子なし の何れかにしてください。デバイス管理上の証明書の識別名は、証明書ファイル名の、最初の.(ドット)の前までが自動的に使われます。識別可能なファイル名をつけるなど、注意してください。
識別名が既にアップロード済の証明書と同一となるファイルはインポートすることはできません。変更したい場合は削除してから再度インポートしてください。
キー ファイルは拡張子を.keyか.pemにするか、拡張子なしにしてください。
アップロードを行う証明書ファイル、キーファイルのファイル名は拡張子を除き63文字以内の制限がございます。

PKCS12証明書の場合
ファイルは拡張子を .pfx か .p12 にするか、拡張子なし にしてください。デバイス管理上の証明書の識別名は、証明書ファイル名の、最初の.(ドット)の前までが自動的に使われます。識別可能なファイル名をつけるなど、注意してください。
識別名が既にアップロード済の証明書と同一となるファイルはインポートすることはできません。変更したい場合は削除してから再度インポートしてください。パスワードは必ず入力してください。
アップロードを行うキーファイル付証明書は拡張子を除き63文字以内の制限がございます。

中間CA証明書の場合
中間CAの証明書ファイルは拡張子を .cer か .crt にするか、拡張子なし にしてください。
デバイス管理上の証明書の識別名は、証明書ファイル名の、最初の.(ドット)の前までが自動的に使われます。識別可能なファイル名をつけるなど、注意してください。
アップロードを行う中間CAファイルは拡張子を除き63文字以内の制限がございます。


2.2.5.4. 証明書のデバイスへのアップロード


リポジトリへアップロードした証明書をデバイスへアップロードします。

サーバー証明書

  1. [オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Local_Certificate]をクリックします。

    ECL_WAF_Local_Certificate

  2. アップロード対象のデバイスの[Add Local Certificate]をクリックします。

    Add Local Certificate

  3. 設定値を入力して、[実行]をクリックします。実行完了まで時間がかかります。

    Run Add Local Certificate

  4. [Tasks]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。

    task status

中間CA証明書

  1. [オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Intermediate_Certificate]をクリックします。

    ECL_WAF_Intermediate_Certificate

  2. アップロード対象のデバイスの[Add Intermediate Certificate]をクリックします。

    Add_Intermediate_Certificate

  3. 設定値を入力して、[実行]をクリックします。実行完了まで時間がかかります。

    Run Add Intermediate Certificate

  4. [Tasks]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。

    task status


2.2.5.5. アップロードした証明書の確認

アップロードした証明書は[インフラ情報] > [管理対象]の対象デバイスの[設定]または、[オートメーション] > [入力情報ベース] タブの[ワークフロー名]で確認できます。
サーバー証明書
[インフラ情報] > [管理対象]の対象デバイスの[設定]からLocal Certificateをクリックします。
Certificate ‣ Local Certificate
Local Certificate
[オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Local_Certificate]をクリックします。
ECL_WAF_Local_Certificate
インスタンスに表示されている対象デバイスの「i」アイコン(Details)をクリックします。
Show_Certificate

Show_Certificate

中間CA証明書
[インフラ情報] > [管理対象]の対象デバイスの[設定]からIntermediate Certificateをクリックします。
Certificate ‣ Intermediate Certificate
Intermediate Certificate
[オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Intermediate_Certificate]をクリックします。
ECL_WAF_Intermediate_Certificate
インスタンスに表示されている対象デバイスの「i」アイコン(Details)をクリックします。
Show_Certificate

Show_Certificate


2.2.5.6. 証明書の変更

証明書の場合、実行できるのは削除のみです。
サーバー証明書

  1. [オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Local_Certificate]をクリックします。

    ECL_WAF_Local_Certificate
    1. アップロード対象のデバイスの[その他アクション]より、[Delete Local Certificate]をクリックします。
    Delete_Local_Certificate

  3. 削除したい証明書を選択後、[実行]をクリックします。実行完了まで時間がかかります。

    Run_Delete_Local_Certificate

  4. [Tasks]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。

    task_status

中間CA証明書

  1. [オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Intermediate_Certificate]をクリックします。

    Intermediate Certificate

  2. アップロード対象のデバイスの[その他アクション]より、[Delete Local Certificate]をクリックします。

    Delete_Intermediate_Certificate

  3. 削除したい証明書を選択後、[実行]をクリックします。実行完了まで時間がかかります。

    Run_Delete_Intermediate_Certificate

  4. [Tasks]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。

    Task_status
中間CA証明書の場合、グループを削除してから証明書を削除します。

注釈

Server Policyで使用中の証明書は削除できません。
使用中の状態で削除を行うと以下のようなエラーとなります。
certificate

Server Policyより、該当の証明書を外していただき、再度削除を行ってください。


2.2.5.7. デバイスからの同期

管理対象デバイスから、以前アップロードした証明書情報を読み込みます。
サーバー証明書

  1. [オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Local_Certificate]をクリックします。

    ECL_WAF_Local_Certificate

  2. 対象のデバイスの[Refresh Certif List from Device]をクリックします。

    Refresh Certif List from Device

  3. [実行]をクリックします。実行完了まで時間がかかります。

    Run_Refresh Certif List from Device

  4. [Tasks]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。

    Task_status

中間CA証明書

  1. [オートメーション] > [入力情報ベース] タブの[ワークフロー名]に表示されている[ECL_WAF_Intermediate_Certificate]をクリックします

    ECL_WAF_Intermediate_Certificate

  2. アップロード対象のデバイスの[Refresh Certif List from Device]をクリックします。

    Refresh Certif List from Device

  3. [実行]をクリックします。実行完了まで時間がかかります。

    Run Refresh Certif List from Device

  4. [Tasks]から進捗状況を確認できます。すべてのタスクが「緑色」になれば正常終了です。[×]で閉じてください。

    task status


2.2.5.8. 中間CA証明書グループ の設定

中間CA証明書グループ を設定します。

2.2.5.8.1. 中間CA証明書グループ 初期値

サーバー証明書は初期状態で未インストール・未設定です。
お客さま環境に応じてインストール・設定してください。

2.2.5.8.2. 中間CA証明書グループ 設定項目

中間CA証明書グループ の設定項目は、以下の通りです。

項目 説明
Name (半角英数字)
グループの名前を入力します。
日本語など2バイトの文字と次の記号は使用できません。
< > ( ) # ' " スペース(空白)
Members (アップロードした中間CA証明書)
あらかじめアップロードした中間CA証明書を追加します。
使用したい中間CA証明書が1つでも、グループを作成しないとサーバーポリシーから利用できません。

2.2.5.8.3. 中間CA証明書グループ 追加

  1. 画面左側から Intermediate CA Group をクリックします。

    Certificates ‣ Intermediate CA Group
    画面右側の Intermediate CA Group 画面で[+ オブジェクトを追加]をクリックします。
    task status

  2. 設定値を入力して、[保存]をクリックします。
    設定項目の詳細は、 中間CA証明書グループ 設定項目 を参照してください。
    task status

  3. [変更を保存]をクリックして、設定をデバイスへ適用します。
    save

2.2.5.8.3.1. 中間CA証明書グループ 変更(編集/複製/削除)

  1. 画面左側から Intermediate CA Group をクリックします。

    Certificates ‣ Intermediate CA Group

    画面右側の Intermediate CA Group 画面で変更対象の行を選択して、操作内容に応じてボタンをクリックします。
    task status

    Intermediate CA Group の各ボタンの説明です。
    ボタン 説明
    編集 既に設定済みの Intermediate CA Group のMemberを変更します。
    Duplicate
    設定されている Intermediate CA Group を複製して、同じ値が入力されたオブジェクト設定画面を開きます。
    同じような値で別の Intermediate CA Group を定義したいときに便利です。
    Name は変更する必要があります。
    行を削除
    選択した Intermediate CA Group を削除します。
    Server Policyで使用中の証明書、証明書グループは削除できません。

    行を削除する場合、確認メッセージが表示されます。本当に削除する場合は[OK]をクリックしてください。

    WAF device

  1. [変更を保存]をクリックして、設定をデバイスへ適用します。

    WAF device
2.2.4. バーチャルIP の設定
2.2.6. オブジェクト の設定