どのようにインストールするにはパロアルトネットワークファイアウォールルート証明書を Windows 証明書ストアに転送する

概要

パロアルトネットワークファイアウォールで SSL 復号化を実行する場合 (ブラウザ経由で HTTPS サイトにアクセスしようとしている場合)、信頼されていない証明書の警告として表示されます。証明書に例外を手動で追加すると、接続が正常に終了します。これは、別のブラウザを使用してすべての例外を追加しようとすると困難になります。また、サイトの任意のタブをクリックすると、URL が別のサイトにリダイレクトされ、ユーザーが証明書の警告プロンプトを再度受信します。Windows 証明機関ストアに転送信頼ルート証明書を追加することにより、ローカルコンピューターの任意のブラウザーを使用しているときに、信頼されていない証明書の警告をバイパスできます。

手順

1. PKCS12 と PEM 形式のフォワード・トラスト証明書をパロ・アルト・ネットワーク・ファイアウォールからエクスポートします。6文字のパスフレーズを発行して、ストアに証明書をインポートするときの信頼性を確認します。
   
2. Microsoft 管理コンソール (MMC) を使用して、エクスポートした証明書を Windows 証明書ストアにインストールします。
   mmc を起動するには、スタート画面で [検索] をクリックし、「mmc」と入力して enter キーを押します。証明書スナップインを使用して、前方信頼ルート証明書をインポートします。
   MMC の詳細については、マイクロソフト web サイトの TechNet ライブラリを参照してください。
   
   

注:これは、既定の Windows 証明書ストアを使用するインターネットエクスプローラおよび Google Chrome にのみ適用されます。firefox の場合、証明書はまだ firefox の証明書ストアにインポートする必要があります。firefox で「エラー: (エラーコード: sec_error_untrusted_issuer)」が発生した場合は、「SSL 復号化の設定後」を参照してください。Mozilla firefox は証明書のエラーを提示

また見なさい

マイクロソフト証明書サービスから発行された証明書を実装する方法

所有者: dantony