信頼済みCA証明書 親トピック

TLSトラフィックを検査する際、Deep Discovery Inspectorはクライアントに代わってプロキシのように動作し、サーバ証明書を確認します。Deep Discovery Inspectorがサーバを確認するには、信頼済みCA証明書をインポートする必要があります。信頼済みCA証明書をインポートしないと、Deep Discovery Inspectorはサーバを信頼せず、サーバに接続しません。
信頼済みCA証明書を管理するには、[管理][監視/検索][TLSトラフィックインスペクション][証明書の管理][信頼済みCA証明書] の順に選択します。Deep Discovery InspectorでTLSトラフィックを復号するには、1つの有効な信頼済みCA証明書が必要です。
Deep Discovery Inspectorでは、次の形式の信頼済み証明書のみがサポートされます。
  • PEM
  • DER
  • PKCS#7
注意
注意
Deep Discovery Inspectorのバックアップと復元の操作、およびDeep Discovery Directorの設定の複製では、信頼済み証明書の設定がサポートされます。
[信頼済みCA証明書] 画面では、次の操作を実行できます。
操作
説明
追加
新しい証明書を追加します。
削除
選択した証明書を削除します。
インポート
新しい証明書をインポートします。
すべてエクスポート
すべての証明書をエクスポートします。
表示更新
証明書のリストを更新します。
サブジェクトの検索
証明書のサブジェクトに基づいてリストを検索します。