復号化プロファイルの作成
このページを使用して、復号化プロファイルを設定します。復号化プロファイルは、セキュリティポリシー内のアプリケーションサービスとして有効になります。
復号化プロファイルを作成する前に、組織のルート証明書がインポートされていることを確認します。証明書管理ページ(Secure Edge >サービス管理>証明書 管理 )からSSL証明書(ルートおよび信頼済み)をインポートし、 証明書を復号化プロファイルに関連付けることができます。
-
[Secure Edge >サービス管理] > [復号化] を選択します。
[プロファイルの復号化] ページが開きます。
-
[+] をクリックします。
[復号化プロファイルの作成] ページが開きます。
-
に記載されている 表 1ガイドラインに従って設定を完了します。
アスタリスク (*) の付いたフィールドは必須です。
-
OK をクリックします。
表 1: 復号化プロファイルページのフィールド 設定
ガイドライン
一般情報
お名前
一意の名前をスペースなしで入力し、最大 63 文字まで含めます。
名前には、英数字と、ハイフンやアンダースコアなどの特殊文字を含めることができます。
説明
最大 255 文字の説明を入力します。
ルート証明書
ルート証明書を選択または追加します。公開キー基盤 (PKI) 階層では、ルート認証局 (CA) が信頼パスの最上位にあります。
注:デバイスからルート証明書を選択するには、少なくとも 1 つの信頼できる証明書がデバイスにインストールされていることを確認する必要があります。
除外される URL カテゴリ
以前に定義した URL カテゴリを選択して、復号処理をバイパスする許可リストを作成します。選択した URL カテゴリは、SSL インスペクションから除外されます。
注:[+] をクリックして [URL カテゴリの作成] ページを開き、URL カテゴリを追加することもできます。「URL カテゴリを作成する」を参照してください。
除外されたアドレス
以前に定義したアドレスを選択して、復号処理をバイパスする許可リストを作成します。選択したアドレスは、SSL インスペクション中から除外されます。
SSL の暗号化と復号化は複雑でコストのかかる手順であるため、ネットワーク管理者は一部のセッションで復号化処理を選択的にバイパスできます。
このようなセッションには、通常、ネットワーク管理者に精通している信頼できるサーバーまたはドメインとの接続とトランザクションが含まれます。金融および銀行のサイトを免除するための法的要件もあります。このような除外は、許可リストの下でサーバーのIPアドレスまたはドメイン名を構成することで実現されます。
注:[+] をクリックして [アドレスの作成] ページを開き、アドレスを追加することもできます。「アドレスまたはアドレス グループの作成」を参照してください。
復号化プロファイルが作成され、[プロファイルの復号化] ページが開き、確認メッセージが表示されます。