信頼できる証明書の設定
この設定は、デバイス証明書の条件に基づいてアクセスするポリシー設定の一部です。デバイス証明書に署名した信頼できる証明書(通常、CA(認証局)証明書)をインストールする必要があります。
この設定を行う前に、以下のKBを確認し、管理者権限を持っていること、およびアクセスできることを確認してください。
- https://portal.safous.comにログインします。
- Settingsタブから> ZTNA に移動します。
- Configurationsで、Trusted Certificate を選択します。
- "New Certificate"ボタンをクリックします。
/image-png-Mar-21-2022-05-03-31-39-PM.png?width=688&height=214&name=image-png-Mar-21-2022-05-03-31-39-PM.png)
- 入力が必要なフォームが展開されます。Name, Status , CA Trusted Certificateです。
/image-png-Mar-21-2022-05-06-26-08-PM.png?width=688&height=395&name=image-png-Mar-21-2022-05-06-26-08-PM.png)
- まず、固有の値で"Name"フィールドを入力します。
/image-png-Mar-21-2022-05-07-23-39-PM.png?width=627&height=77&name=image-png-Mar-21-2022-05-07-23-39-PM.png)
- 次に、この証明書のステータスを変更します。デフォルトでは、有効(緑)になっています。
/image-png-Mar-21-2022-05-07-58-96-PM.png?width=92&height=74&name=image-png-Mar-21-2022-05-07-58-96-PM.png)
- 最後に、この形式で正しい形式のCA証明書を入力する必要があります。
/image-png-Mar-21-2022-05-23-52-38-PM.png?width=688&height=205&name=image-png-Mar-21-2022-05-23-52-38-PM.png)
・ 正しい証明書の例/image-png-Mar-21-2022-05-24-54-02-PM.png?width=670&height=534&name=image-png-Mar-21-2022-05-24-54-02-PM.png)
- 完了したら、saveをクリックします。
/image-png-Mar-21-2022-05-28-40-80-PM.png?width=688&height=399&name=image-png-Mar-21-2022-05-28-40-80-PM.png)
- 証明書が追加されると、正常ステータスが表示されます。
/image-png-Mar-21-2022-05-30-28-98-PM.png?width=688&height=190&name=image-png-Mar-21-2022-05-30-28-98-PM.png)
- 信頼できる証明書が動作するかどうかの確認については、こちらの記事をご参照ください。