あるWebサーバの署名が信頼できると TMWSaaS が判断するには、署名の元になるルート認証局 (CA) 証明書を TMWSaaS 証明書ストアに追加しておく必要があります。
デジタル証明書の詳細については、 デジタル証明書について を参照してください。
デジタル証明書を管理する前に、 [グローバル設定] の [証明書管理を有効にする] を [オン] にします。
-
[CA証明書]
タブを次のように設定します。
注:
このタブには、ルートCA証明書と中間CA証明書だけが表示されます。
タスク
詳細
既存のCA証明書を確認する
-
ドロップダウンリストで [信頼されたCA証明書] 、 [信頼されていないCA証明書] 、 [非アクティブなCA証明書] を切り替えて、証明書が TMWSaaS によって信頼されているかどうか、または不明かを確認します。
-
次のCA証明書情報を確認します。
-
一般名 : CA証明書の一般名 (CN) フィールド。
-
種類 : CA証明書の種類 ( [ルート] または [中間] )。
-
有効期限 : CA証明書が無効になる日時。
-
ステータス : CA証明書が期限切れかどうか。
アイコンは証明書の期限が切れている場合に表示され、管理者による対応を促します。
-
-
[一般名] で一般名をクリックして、証明書の詳細を表示します。
CA証明書を追加する
CA証明書を [信頼されたCA証明書] または [信頼されていないCA証明書] リストに追加します。
-
[追加] をクリックします。
-
表示される [CA証明書の追加] 画面で、 [ファイルの選択] をクリックしてアップロードする証明書を選択します。
注:TMWSaaS では、.pem形式または.p7b形式のCA証明書のアップロードに対応しています。
-
[追加] をクリックします。
注:TMWSaaS が不明なCA証明書を検出した場合、証明書は自動的に [非アクティブなCA証明書] リストに保存されます。
TMWSaaS で保存できる非アクティブなCA証明書は、合計100件までです。これらの証明書の有効期限は毎日チェックされ、期限切れの証明書は自動的に削除されます。
CA証明書を移動する
-
信頼されたCA証明書を [信頼されていないCA証明書] リストに移動するには、CA証明書を選択して、 [信頼されていない証明書に移動] をクリックします。
CA証明書は移動後も TMWSaaS 証明書ストアに保存されたままですが、認証パスにこの証明書を含む証明書は信頼されません。
-
信頼されていないCA証明書を [信頼されたCA証明書] リストに移動するには、CA証明書を選択して、 [信頼された証明書に移動] をクリックします。
認証パスにこのCA証明書を含む証明書は信頼されます。
-
非アクティブなCA証明書を [信頼されたCA証明書] または [信頼されていないCA証明書] リストに移動するには、CA証明書を選択して、 または [信頼されていない証明書に移動] をクリックします。
CA証明書情報を並べ替える
次のいずれかの方法で、情報を昇順または降順に並べ替えます。
-
列の見出しをクリックします。
-
見出しの右側にある上向き/下向きの矢印をクリックします。
CA証明書を検索する
テーブルのいずれかの列に関連するキーワードまたはその一部を [検索] テキストボックスに入力します。
注:テーブル内に多数のエントリがある場合は、 [検索] テキストボックスに文字を入力してエントリを絞り込みます。文字を入力するたびに、その時点で入力した文字に一致するエントリが表示されます。テーブルのすべてのセルが検索され、一致するエントリが表示されます。
-