本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

信頼された証明書の管理

信頼できる証明書は、Microsoft Active Directory やVMware vCenterなどの外部サービスへのコード署名とSSL接続に使用されます。また、不正プログラム対策からファイルを除外するためにも使用されます。

信頼された証明書をインポートする

信頼された証明書をインポートして、Amazon Web Servicesのリージョンと信頼を確立する場合は、dsm_cコマンドラインツールを使用する必要があります。

Deep Security Managerを使用して信頼された証明書をインポートするには

  1. Deep Security Managerで、 管理 > システム設定 > Securityに移動します。
  2. [ 信頼された証明書]で、[ 証明書リスト を表示]をクリックして、 Deep Security Managerで受け入れられたすべてのセキュリティ証明書のリストを表示します。
  3. [ファイルからインポート] をクリックして証明書のインポートウィザードを起動します。

dsm_cを使用して信頼された証明書をインポートするには

  1. Deep Security Managerサーバで、次のコマンドを実行します。
    dsm_c -action addcert -purpose PURPOSE -cert CERTFILE
    パラメータは次のとおりです。
    パラメータ説明値のサンプル
    PURPOSE証明書を使用する接続の種類。右のいずれかの値を選択する必要があります。AWS - Amazon Web Services
    DSA - コード署名
    EXCEPTION - 除外
    SSL - SSL接続
    CERTFILEインポートする証明書を含むファイルのユーザ定義の名前。/path/to/cacert.pem
Linux環境でDeep Security Managerを実行している場合は、 dsm_c コマンドをrootユーザとして実行する必要があります。

信頼された証明書を表示する

Amazon Web Services接続に使用する信頼された証明書を表示する場合は、dsm_cコマンドラインツールを使用する必要があります。

Deep Security Managerを使用して信頼された証明書を表示するには

  1. Deep Security Managerで、[管理][システム設定][セキュリティ] の順に選択します。
  2. [信頼された証明書][証明書リストの表示] をクリックします。

dsm_cを使用して信頼された証明書を表示するには

  1. Deep Security Managerサーバで、次のコマンドを実行します。
    dsm_c -action listcerts [-purpose PURPOSE]
    -purpose PURPOSE」はオプションのパラメータで、すべての証明書のリストを表示する場合は省略できます。「PURPOSE」に値を指定した場合は、その目的に使用する証明書だけが表示されます。
    パラメータ説明値のサンプル
    PURPOSE証明書を使用する接続の種類。AWS - Amazon Web Services
    DSA - コード署名
    EXCEPTION - 除外
    SSL - SSL接続
Linux環境でDeep Security Managerを実行している場合は、 dsm_c コマンドをrootユーザとして実行する必要があります。

信頼された証明書を削除する

Amazon Web Services接続に使用する信頼された証明書を削除する場合は、dsm_cコマンドラインツールを使用する必要があります。

Deep Security Managerを使用して信頼された証明書を削除するには

  1. Deep Security Managerで、[管理][システム設定][セキュリティ] の順に選択します。
  2. [信頼された証明書][証明書リストの表示] をクリックします。
  3. 削除する証明書を選択し、[削除] をクリックします。

dsm_cを使用して信頼された証明書を削除するには

  1. Deep Security Managerにログインします。
  2. 次のコマンドを実行します。
    dsm_c -action listcerts [-purpose PURPOSE]
    -purpose PURPOSE」はオプションのパラメータで、すべての証明書のリストを表示する場合は省略できます。「PURPOSE」に値を指定した場合は、その目的に使用する証明書だけが表示されます。
    パラメータ説明値のサンプル
    PURPOSE証明書を使用する接続の種類。AWS - Amazon Web Services
    DSA - コード署名
    EXCEPTION - 除外
    SSL - SSL接続
  3. 削除する証明書のIDをリストから探します。
  4. 次のコマンドを実行します。
    dsm_c -action removecert -id ID
    ID」パラメータは必須です。
    パラメータ説明値のサンプル
    ID削除する証明書に対してDeep Security Managerによって割り当てられたID値。3
Linux環境でDeep Security Managerを実行している場合は、 dsm_c コマンドをrootユーザとして実行する必要があります。