• No : 1249
  • 公開日時 : 2021/10/06 13:20
  • 印刷

多段プロキシーを構成する際に上位プロキシーの証明書をインポートする方法を教えてください

回答

GUARDIANWALL WebFilter / WEBGUARDIAN を多段プロキシー構成とする場合、上位プロキシーと GUARDIANWALL の両方で SSL デコードを行う等、構成や設定内容によっては上位プロキシーの証明書をインポートする必要があります。
 
上位プロキシー側より証明書のインポートを指示された場合には以下の手順にてインポートを行ってください。
 
  1. 既存の「CA 証明書ファイル」をダウンロード
    管理画面以下より「ダウンロード」をクリックし、「CA 証明書ファイル」をダウンロードしてください。

    ・GUARDIANWALL WebFilter
     管理画面[システム設定]→[SSL デコード設定]→[基本設定]タブ→[証明書チェック]→[発行元]

    ・WEBGUARDIAN
     管理画面[ウェブ]→[システム管理]→[SSL デコード設定]→[基本設定]タブ→[証明書チェック]→[発行元]

     
  2. 「CA 証明書ファイル」へインポートする証明書を追記
    ダウンロードした「CA 証明書ファイル」をテキストエディタなどで開き、インポートする証明書を最終行から追記してください。
     
    Certificate Name
    ============
    -----BEGIN CERTIFICATE-----
    MIIFazCCA1OgAwIBAgIRAIIQz7DSQONZRGPgu2OCiwAwDQYJKoZIhvcNAQELBQAw
    ~~~~~~~~~~~~~~
    emyPxgcYxn/eR44/KJ4EBs+lVDR3veyJm+kXQ99b21/+jh5Xos1AnX5iItreGCc=
    -----END CERTIFICATE-----

     
  3. 再度「CA 証明書ファイル」をアップロード
    管理画面以下より編集後の「CA 証明書ファイル」をアップロードいただき、ページ下部の「設定(更新)」をクリックして反映してください。

    ・GUARDIANWALL WebFilter
     管理画面[システム設定]→[SSL デコード設定]→[基本設定]タブ→[証明書チェック]→[発行元]

    ・WEBGUARDIAN
     管理画面[ウェブ]→[システム管理]→[SSL デコード設定]→[基本設定]タブ→[証明書チェック]→[発行元]

     
  4. ブラウザへ証明書をインポート
    ご利用のブラウザへも同様に証明書をインポートしてください。
    なお、インポート方法はご利用のブラウザによって異なります。
 
対応手順は以上です。
 
対象製品・バージョン
GUARDIANWALL Webセキュリティ, WEBGUARDIAN(旧製品)