今回はインスペクションで使用するCA認証局はオレオレ証明書を作成して使用します
オレオレ証明書の手順は下記のURLの4番の手順で作ってます
オレオレ証明書作成手順
今回はこれを作りました
値などは適当です
システム > 証明書 > 作成/インポート > 証明書
を選択
注)VDOMを使用している場合は証明書のインストール先が
グローバル=全体
VDOM=VDOM毎
に証明書がインストールされます
証明書をインポート を選択
PKCS12証明書 を選択
キーファイルのある証明書にて対象の証明書を選択
パスワードは自分で設定したものを入力
正常に完了したことを確認
インポートされていることを確認
セキュリティプロファイル > SSLインスペクション > 新規作成 を選択
CA証明書 にてインポートしたCA証明書を選択
その他の値は必要に応じて実施
※今回の例では設定値はデフォルト
SSLインスペクションプロファイルが
作成できたことを確認
ポリシー&オブジェクト > ファイヤーウォールポリシー にて
SSLインスペクションを実施したいポリシーにプロファイルを設定する
※今回の例ではインターネット向けのポリシーにて実施
使用しているPCの信用されたルート証明書期間に
対象のCA証明書が入っている事
※入っていないと証明書エラーになるので注意
証明書が今回インポートした証明書になっていることを確認
FortiGateで始める 企業ネットワークセキュリティ
Amazonで左門 至峰のFortiGateで始める 企業ネットワークセキュリティ。アマゾンならポイント還元本が多数。左門 至峰作品ほか、お急ぎ便対象商品は当日お届けも可能。またFortiGateで始める 企業ネットワークセキュリティもアマゾン配送商品なら通常配送無料。
amzn.to
FortiGate完全攻略 | 椎屋淳伸 | 工学 | Kindleストア | Amazon
Amazonで椎屋淳伸のFortiGate完全攻略。アマゾンならポイント還元本が多数。一度購入いただいた電子書籍は、KindleおよびFire端末、スマートフォンやタブレットなど、様々な端末でもお楽しみいただけます。
amzn.to
コメント