HTTPS 経由で GUI にアクセスする際の証明書警告の回避策

HTTPS 経由で GUI にアクセスする際の証明書警告の回避策

46961
Created On 09/25/18 19:48 PM - Last Modified 06/09/23 08:02 AM


Resolution


問題

HTTPS 経由で GUI にアクセスする場合、ブラウザはファイアウォールによって提示された証明書を確認します。ファイアウォールでは既定で自己署名証明書が使用されるため、ブラウザは証明書の有効性について警告します。

 

解決方法

これが起きないようにするには:

  • ルート証明書と、ルート証明書によって署名されたサーバー証明書を作成します。ルート証明書は、信頼されたルート CA とサーバー証明書をセキュリティで保護された Web GUI の証明書として使用する必要があります。

証明書 4. png

 

  • サーバー証明書のホスト名は、ブラウザで URL として使用されるファイアウォール管理の IP アドレスまたは DNS 名です。これは、証明書のブラウザによって確認されます。[共通名] フィールドにファイアウォール管理の IP アドレスがある場合は、ホスト名を空白のままにします。

証明書 7. png

 

  • [信頼されたルート証明書] フォルダのブラウザと、[個人証明書] フォルダ内のサーバー証明書のルート証明書をインポートします。

  • ファイアウォール WebGUI にアクセスする--証明書の警告は表示されません。

証明書 3. png

  • 証明書の詳細には、信頼できる証明機関によって署名されたことが示されます。

証明書 6. PNG

 

所有者: ssunku
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cle2CAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language