Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

公開カギ基盤(PKI)

  • SSLプロキシ(SRXシリーズ、cSRX、vSRX 3.0)の信頼できるCAバンドルの動的更新のサポート—Junos OSリリース23.4R1以降、SSLプロキシのデフォルトの信頼できるCA証明書の動的更新がサポートされています。Junos OSリリース23.2R1で、Junos OSデバイス向けにデフォルトの信頼されたCA証明書の動的更新を導入しました。現在のリリースでは、次の機能強化が行われました。

    • ジュニパーのコンテンツ配信ネットワーク(CDN)サーバー(http://signatures.juniper.net/cacert)は、信頼できるCA証明書の最新のコピーで最新です。

    • SRXシリーズファイアウォールのSSLプロキシは、CDNサーバーからデバイスにダウンロードされたデフォルトの信頼されたCAバンドルからの最新の信頼されたCA証明書を使用します。

    この機能により、SSLプロキシベースの通信の信頼性、機密性、および整合性が保証されます。

    [ 信頼された CA プロファイル グループの設定を参照してください。