達成方法SSLルート証明書がすでに膨大な数のエンドポイントに存在する場合は、フォワード プロキシ。

のSSLフォワード プロキシ復号化、firewall内部クライアントと外部サーバーの間の中間者です。 のfirewall証明書を使用して、クライアントをサーバーに透過的に表し、サーバーをクライアントに透過的に表すため、クライアントはサーバーと直接通信していると認識します (クライアントセッションがサーバーとの通信であっても)。firewall ）、サーバーはクライアントと直接通信していると認識しています（サーバーセッションもfirewall）。 のfirewall証明書を使用して、クライアント/サーバー セッションの信頼できるサード パーティ (中間者) としての地位を確立します。

世界中にユーザーがいる大規模なインフラストラクチャの場合。 ルート証明書を前方信頼として作成するか、自己署名証明書を作成してすべてのローカル マシンに手動でインストールし、前方信頼をオンにしてルート証明書の下に証明書を作成することで実現できます。

• 次世代 Firewall
• A セキュリティで保護されたサイトとして特定の内部 Web サイトにアクセスするには、膨大な数のエンドポイントが必要です。

1. ルート証明書をフォワード トラストとして作成します。
   1. それを機能させるには、ルート証明書を叫びますCAとキーがチェックされました。 そのため、ルート証明書がグローバルにすべてのデバイスにすでに存在する場合、ルート証明書を前方信頼証明書として確認できます。

2. ルート証明書にキーがない場合、またはCAチェックすると、前方信頼証明書をチェックするオプションが表示されません。

2. すべてのエンドポイントに手動でインストールする:

   1. この方法は、ほとんどの会社のポリシーに基づいて実行できない場合があります。 これは、この証明書をグループからプッシュすることで実現できますPolicy物体 （GPO ) サードパーティのツールです。

3. Forward Trust をチェックして自己署名証明書を作成します。

   1. 注:CN名前が同一であってはなりません。そうでないと、この方法は機能しません。