署名証明書

TLSトラフィックインスペクションが有効な場合、クライアントはDeep Discovery Inspector経由でサーバに接続されます。クライアントでDeep Discovery Inspectorを信頼するには、署名証明書をインポートする必要があります。

Deep Discovery InspectorがTLSトラフィックの復号に使用する署名証明書を管理するには、[管理] → [監視/検索] → [TLSトラフィックインスペクション] → [証明書の管理] → [署名証明書] の順に選択します。

Deep Discovery Inspectorのバックアップと復元の操作、およびDeep Discovery Directorの設定の複製では、署名証明書の設定はサポートされません。

署名証明書を設定するには、次のいずれかの操作を行います。

Deep Discovery Inspectorからダウンロードした証明書を直接インポートする
1. [証明書のダウンロード] をクリックして、Deep Discovery Inspectorの自己生成証明書をダウンロードします。
2. 証明書をクライアントにインポートします。
証明書署名要求 (CSR) を使用する
1. [CSRの生成] をクリックし、署名証明書を生成してダウンロードします。
2. ユーザの秘密鍵と証明書を使用してCSRに署名し、署名証明書を生成します。
3. [証明書をインポートして置換] をクリックして、生成した署名証明書をDeep Discovery Inspectorにインポートします。
4. クライアントで、CSRの署名に使用したユーザの証明書をインポートします。

秘密鍵と署名証明書を置換ではなく削除するには、アプライアンスを初期設定にリセットする必要があります。詳細については、初期設定の復元を参照してください。

/*<![CDATA[*/ $('#title').html($('meta[name=description]').attr('content')); /*]]>*/