• SonicOS 7
• DPI-SSL について
  • DPI-SSL の使用
    • サポートされる機能
    • ローカル CRL のサポート
    • TLS 証明書状況要求拡張機能
    • SSH X11 転送の遮断
    • ECDSA 関連暗号のサポート
    • 独立して動作する DPI-SSL および CFS HTTPS コンテンツ フィルタ
    • 復号化されたパケットに保持される元のポート番号
    • セキュリティ サービス
  • 配備方針
  • プロキシ配備
  • DPI SSL のカスタマイズ
  • 装置モデル別の接続
• DPI-SSL/TLS クライアントの設定
  • 復号化サービス > DPI-SSL/TLS クライアント
  • DPI-SSL 状況の表示
  • DPI-SSL/TLS クライアントの配備
    • 一般設定の構成
      • SSL クライアント検査を有効にする
      • ゾーンの DPI-SSL クライアントを有効にする
      • ゾーンの DPI-SSL サーバを有効にする
    • 再署名認証局の選択
      • ブラウザへの信頼の追加
    • 除外と包含の設定
      • オブジェクト/グループの除外/包含
      • コモンネームによる除外/包含
        • DPI SSL 既定の除外の状況の表示
        • コモンネームの除外/包含
        • 個別コモンネームの削除
        • 接続エラーの表示
        • 既定の除外を手動で更新する
      • CFS 種別基準の除外/包含の指定
      • クライアント DPI-SSL の例
        • コンテンツ フィルタ
        • アプリケーション ルール
• DPI-SSL/TLS サーバの設定
  • 復号化サービス > DPI-SSL/TLS サーバ
  • DPI-SSL/TLS サーバ設定について
    • DPI-SSL/TLS サーバの一般設定
    • 除外と包含の設定
    • サーバと証明書のペアリングの設定

再署名認証局の選択

再署名証明書は、その認証局の証明書がファイアウォールによって信頼されている場合のみ、元の証明書の署名認証局を置き換えます。認証局が信頼されていない場合、証明書は自己署名になります。証明書エラーを避けるために、DPI-SSL によって保護されているデバイスによって信頼されている証明書を選択してください。

DPI SSL 認証局 (CA) による証明書の要求/作成については、ナレッジ ベースの記事「DPI-SSL 証明書再署名を目的とした DPI-SSL 認証局 (CA) による証明書の要求/作成方法 (SW14090)」を参照してください。

再署名証明書を選択するには、以下の手順に従います。

1. 「ポリシー | DPI-SSL > クライアント SSL」ページに移動します。

2. 「証明書」を選択します。

   

3. 「証明書」ドロップダウン メニューから使用する証明書を選択します。既定では、DPI-SSL は、既定の SonicWall の DPI-SSL CA 証明書を使用して、検査したトラフィックを再署名します。

   求める証明書が表示されない場合は、「デバイス | 設定 > 証明書」ページでその証明書をインポートできます。

4. 選択した証明書をファイアウォールにダウンロードするには、(ダウンロード) リンクを選択します。「ファイル名を開く」ダイアログが表示されます。

   利用可能な証明書を表示するには、「(証明書の管理)」リンクをクリックして、「デバイス | 設定 > 証明書」ページを表示します。

   1. 「ファイルを保存する」ラジオ ボタンが選択されていることを確認してください。

   2. 「OK」をクリックします。

ファイルがダウンロードされます。

5. 「適用」をクリックします。