証明書

Firebox の証明書の用途には次のようなものがあります：

• Firebox 管理セッション データが証明書でセキュリティ保護されます。
• Branch Office VPN、Mobile VPN with IKEv2、Mobile VPN with IPSec、および Mobile VPN with L2TPトンネルは、証明書を認証に使用できます。
• コンテンツ インスペクションが TLS 経由の HTTPS トラフィックまたは SMTP、POP3、または IMAP で有効化されている場合は、検査のために暗号解除された後、プロキシは証明書を使用して受信トラフィックを再暗号化します。
• 受信 HTTPS プロキシを持つ証明書を使用して、ネットワークの Web サーバーを保護することができます。
• WebBlocker の上書きなどの目的で、ユーザーが Firebox で認証を行う場合、接続は証明書でセキュリティ保護されます。
• RADIUS または Firebox 認証が、WPA Enterprise 、または WPA2 Enterprise 認証方法を使うように構成されている場合。

認証に証明書を使用する場合は、証明書の有効期限を追跡することが重要です。これにより、VPN などの重要なサービスの中断を回避することができます。

既定では、 Firebox は Fireware Web UI とプロキシコンテンツのインスペクションのための管理セッション データおよび認証試行を確保するために、自己署名証明書を作成します。

詳細については、次を参照してください：

• デバイス証明書を管理する （Web UI）
• デバイス証明書を管理する (WSM)
• 証明書 CSR を作成する
• OpenSSL で CSR を作成する
• クライアント デバイスに証明書をインポートする
• HTTPS プロキシ コンテンツ インスペクションで証明書を使用する
• 証明書ポータル
• SMTP プロキシ：STARTTLS 暗号化
• Branch Office VPN (BOVPN) トンネル認証の証明書
• Mobile VPN with IKEv2 トンネル認証用の証明書
• Mobile VPN With IPSec トンネル認証の証明書 (Web UI)
• Mobile VPN with IPSec トンネル認証の証明書 (WSM)
• Mobile VPN with L2TP トンネル認証用の証明書
• Management Server で証明書を管理する

証明書に関するビデオ チュートリアルを視聴するには、以下を参照してください。

• 証明書の基本 (パート 1)
• 証明書の基本 (パート 2)
• コンテンツ インスペクションのための Active Directory 証明書を作成する
• Firebox のインバウンド コンテンツ インスペクション
• Firebox のアウトバウンド コンテンツ インスペクション
• 証明書を Firebox にインポートする
• Firebox 証明書のエラーを解決する
• Firebox 証明書を更新する