公開カギ基盤(PKI)
-
SSLプロキシ(SRXシリーズ、cSRX、vSRX 3.0)の信頼できるCAバンドルの動的更新のサポート—Junos OSリリース23.4R1以降、SSLプロキシのデフォルトの信頼できるCA証明書の動的更新がサポートされています。Junos OSリリース23.2R1で、Junos OSデバイス向けにデフォルトの信頼されたCA証明書の動的更新を導入しました。現在のリリースでは、次の機能強化が行われました。
-
ジュニパーのコンテンツ配信ネットワーク(CDN)サーバー(http://signatures.juniper.net/cacert)は、信頼できるCA証明書の最新のコピーで最新です。
-
SRXシリーズファイアウォールのSSLプロキシは、CDNサーバーからデバイスにダウンロードされたデフォルトの信頼されたCAバンドルからの最新の信頼されたCA証明書を使用します。
この機能により、SSLプロキシベースの通信の信頼性、機密性、および整合性が保証されます。
[ 信頼された CA プロファイル グループの設定を参照してください。
-