今回はインスペクションで使用するCA認証局はオレオレ証明書を作成して使用します
オレオレ証明書の手順は下記のURLの4番の手順で作ってます
オレオレ証明書作成手順
今回はこれを作りました
値などは適当です
システム > 証明書 > 作成/インポート > 証明書
を選択
注)VDOMを使用している場合は証明書のインストール先が
グローバル=全体
VDOM=VDOM毎
に証明書がインストールされます
証明書をインポート を選択
PKCS12証明書 を選択
キーファイルのある証明書にて対象の証明書を選択
パスワードは自分で設定したものを入力
正常に完了したことを確認
インポートされていることを確認
セキュリティプロファイル > SSLインスペクション > 新規作成 を選択
CA証明書 にてインポートしたCA証明書を選択
その他の値は必要に応じて実施
※今回の例では設定値はデフォルト
SSLインスペクションプロファイルが
作成できたことを確認
ポリシー&オブジェクト > ファイヤーウォールポリシー にて
SSLインスペクションを実施したいポリシーにプロファイルを設定する
※今回の例ではインターネット向けのポリシーにて実施
使用しているPCの信用されたルート証明書期間に
対象のCA証明書が入っている事
※入っていないと証明書エラーになるので注意
証明書が今回インポートした証明書になっていることを確認
FortiGateで始める 企業ネットワークセキュリティ
FortiGateで始める 企業ネットワークセキュリティ
www.amazon.co.jp
FortiGate完全攻略
(概要) ネットワークセキュリティデバイス「FortiGate」は日本国内でも過去数年にわたり,UTM(統合脅威管理;Unified Threat Management)市場のシェアNo.1を継続しており,数多くの導入実績があります。 本書では日々高度化/巧妙化するサイバー攻撃からいかにネットワークを保護するか,For...
www.amazon.co.jp
コメント