認証機関グループ ページについて
お客様のいる方:信頼できる認証機関>デバイス管理>証明書管理 です。
複数の CA プロファイルを、あるトポロジの信頼できる CA グループにグループ化できます。CA グループは、SSL または IPsec のいずれかで使用できます。
SSLフォワード・プロキシーは、クライアントとサーバー間のデータの安全な送信を保証します。セキュアな接続を確立する前に、SSL フォワード プロキシーは CA(認証機関)証明書を確認して、サーバー証明書の署名を検証します。このため、サーバーを効果的に認証するには、信頼できる CA 証明書の合理的なリストが必要です。
以下のタスクを実行できます。
CA グループをインポートして CA グループを手動で読み込みます。 信頼できる CA グループのインポートを参照してください。
CA グループを追加します。 CA グループの追加を参照してください。
メモ:信頼できる 1 つの CA グループで最大 20 個の CA プロファイルをグループ化できます。信頼できる CA グループを作成するには、最低でも 1 つの CA プロファイルが必要です。
CA グループを編集します。 CA グループの編集を参照してください。
CA グループを削除します。 CA グループの削除を参照してください。
CA グループ テーブル内のテキストを検索します。 認証局グループテーブルの検索テキストを参照してください。
選択した基準に基づいて CA グループ情報をフィルター処理します。そのためには、テーブルの右上にあるフィルター アイコンを選択します。グリッド内の列が変更され、フィルター オプションが受け入れられます。フィルターオプションを入力します。表には、フィルタリング基準に適合するデータのみが表示されます。
CA グループ テーブル内の列の表示または非表示を切り替えます。これを行うには、ページの右上にある [列の非表示] アイコンを使用し、ページのオプションを表示または選択解除してオプションを非表示にするオプションを選択します。
表 1 は、認証局グループ ページのフィールドの詳細を示しています。
フィールド |
説明 |
---|---|
グループ名 |
CA プロファイル グループの名前を表示します。 |
CA プロファイル[CAぷろふぁ |
CA プロファイルの名前を表示します。 |
に使用 |
CA プロファイル グループが IPsec VPN に使用されるのか、SSL プロキシに使用されるのかを表示します。 |