Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイス証明書をインポートする

ローカル証明書とCA証明書をコンピューターから管理対象デバイスにインポートして、SSLを認証します。

SSLは、SSLサービスを提供するためにペアなプライベートキーと認証証明書を必要とする公開-プライベートキー技術を使用しています。SSLは、SSLサーバー証明書でネゴシエートされたセッションキーでデバイスとWebブラウザ間の通信を暗号化します。

  1. デバイスのインベントリ>を選択します。
    デバイスページが開きます。
  2. デバイスまたはデバイスクラスターを選択し、さらに表示 > インベントリを表示をクリックします。
  3. デバイス管理>証明書をクリックします。
  4. 以下のいずれかをクリックします。

    • ローカル証明書セクションにインポートして、証明書のインポートページを開きます。

    • CA証明書セクションにインポートして、CA証明書のインポートページを開きます。

      デフォルトの信頼できるCAプロファイルを生成する必要がある場合は、 デフォルトの信頼できるCAを生成 をクリックします。

  5. 表1に示されているガイドラインに従って証明書の設定を完了します。
    表1:証明書のインポートページのフィールド

    形容

    証明書ID

    外部で生成された証明書の証明書IDに固有の値を入力します。

    証明書IDは、キーペアを作成し、キーに関連付けるアルゴリズムに使用されます。

    証明書をアップロードする

    証明書に移動してアップロードするオプション。

    参照 をクリックして証明書 の場所に移動します。 Juniper Security Director Cloud は、ローカル証明書のPEM形式のみをサポートします。

    プライベートキーのアップロード

    プライベートキーに移動してアップロードするオプション。

    参照 をクリックして、 プライベートキーの場所に移動します。 Juniper Security Director Cloud は、プライベートキーのPEM形式のみをサポートします。

    パスフレーズ

    証明書ファイルのプライベートキーまたはキーペアを保護するために使用するパスフレーズを入力します。
    表2:CA証明書のインポートページのフィールド
    フィールド の説明

    CAプロファイルID

    外部で生成された証明書のCAプロファイルIDに固有の値を入力します。

    CAプロファイルIDは、キーペアを作成し、キーに関連付けるアルゴリズムに使用されます。

    証明書をアップロードする

    証明書に移動してアップロードするオプション。

    参照 をクリックして証明書 の場所に移動します。 Juniper Security Director Cloud では、CA証明書のCER形式のみがサポートされています。
  6. OKをクリックします。
証明書のコンテンツが正常に検証されると、証明書がインポートされます。証明書をインポートした後、SSLプロキシプロファイルの作成やIPsec VPNピアの認証に使用できます。

関連ドキュメント