HTTPS 経由で GUI にアクセスする際の証明書警告の回避策
46961
Created On 09/25/18 19:48 PM - Last Modified 06/09/23 08:02 AM
Resolution
問題
HTTPS 経由で GUI にアクセスする場合、ブラウザはファイアウォールによって提示された証明書を確認します。ファイアウォールでは既定で自己署名証明書が使用されるため、ブラウザは証明書の有効性について警告します。
解決方法
これが起きないようにするには:
- ルート証明書と、ルート証明書によって署名されたサーバー証明書を作成します。ルート証明書は、信頼されたルート CA とサーバー証明書をセキュリティで保護された Web GUI の証明書として使用する必要があります。
- サーバー証明書のホスト名は、ブラウザで URL として使用されるファイアウォール管理の IP アドレスまたは DNS 名です。これは、証明書のブラウザによって確認されます。[共通名] フィールドにファイアウォール管理の IP アドレスがある場合は、ホスト名を空白のままにします。
- [信頼されたルート証明書] フォルダのブラウザと、[個人証明書] フォルダ内のサーバー証明書のルート証明書をインポートします。
- ファイアウォール WebGUI にアクセスする--証明書の警告は表示されません。
- 証明書の詳細には、信頼できる証明機関によって署名されたことが示されます。
所有者: ssunku