-
Products
-
SonicPlatform
SonicPlatform is the cybersecurity platform purpose-built for MSPs, making managing complex security environments among multiple tenants easy and streamlined.
Discover More
-
-
Solutions
-
Federal
Protect Federal Agencies and Networks with scalable, purpose-built cybersecurity solutions
Learn MoreFederalProtect Federal Agencies and Networks with scalable, purpose-built cybersecurity solutions
Learn More - Industries
- Use Cases
-
-
Partners
-
Partner Portal
Access to deal registration, MDF, sales and marketing tools, training and more
Learn MorePartner PortalAccess to deal registration, MDF, sales and marketing tools, training and more
Learn More - SonicWall Partners
- Partner Resources
-
-
Support
-
Support Portal
Find answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials
Learn MoreSupport PortalFind answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials
Learn More - Support
- Resources
- Capture Labs
-
- Company
- Contact Us
SonicWall 証明書のよくある質問と回答(FAQ)
03/26/2020 
3 People found this article helpful
480,024 Views
Description
1. 署名済み証明書は最大何個までSonicWall Firewall にアップロードできますか?
サードパーティ証明書、自己署名証明書、自営CA発行の証明書、すべて含めて最大4証明書になります。
2. SonicWallで作成可能な証明書署名要求(Certificate Signing Requests (CSR) )の数はいくつですか?
4つです。
3. SonicWallにインポート可能な証明書の数はいくつかですか?
- SonicWallの証明書ストアには、最大256個までのCA証明書を格納可能です。
- 既定で52個のCA証明書が存在します。
- 従って、個別にインポートできるCA証明書の数は204個です。
4. サポートしている最大キーサイズはいくつですか?
SonicWall では1024ビットから4096ビットのまでのキーサイズをサポートしています。
5.SonicWallでサポートしている暗号方式/証明方式は何ですか?
SonicWallでは現在RSAのみサポートしています。
6. 証明済み証明書、CA証明書をインポートするときにどんな暗号化ハッシュ機能をSonicWallでサポートしていますか?
SonicOS5.9.0以降では、SHA512、SHA256、SHA1、MD5がサポートされています。古いファームウェアではSHA1 と MD5 だけがサポートされています。
7. SonicWallでサポートされている証明書タイプは何ですか?
- 署名リクエストの署名済み証明書:PEM (.pem) もしくは DER (.der or .cer) 。crt拡張子のファイルもサポートされています。
- プライベートキーを含む署名済み証明書: PKCS#12 (.p12 or .pfx)
- CA 証明書: PKCS#7 (.p7b), PEM (.pem) もしくは DER (.der or .cer)
8. CA証明書の最大有効期限は何ですか?
CA証明書の有効期限は38年を超えてはなりません。38年を超える証明書をインポートしようとすると、SonicWallは”Bad Time Value”でエラーとなります。
9. 証明済み証明書の最大有効期限は何年ですか?
35年です。
10. 署名済み証明書をSonicWallにインポートしました。その証明書はエクスポート可能ですか?
はい。ダウンロードアイコンから、プライベートキーを含むpfx形式のファイルをエクスポートすることが可能です。
11. プライベートキーを別にエクスポートすることはできますか?
できません。しかしながら、証明書をpfx形式でエクスポートした場合、OpenSSLのようなツールを使用してpfxファイルからプライベートキーだけを取り出すことが可能です。
12. ワイルドカード証明書のCSRを作成することが可能ですか?
はい。Common Name (CN) にアスタリスクの付いたprefixを入力する(*.example.com)ことでワイルドカード証明書を作成することが可能です。
13. SonicWallでCSRを作成するときに、2つ以上のSubject Alternative Name (SANs) を入力することができません。
SonicWallでCSRを作成するときには一つだけSubject Alternative Name を設定することができますが、証明書プロバイダーが追加の情報を記述することが可能です。 通常のCSRをSonicWallで作成して、そのCSRをCAに提出するときに、CAで、証明書を生成するときに追加でIPやドメインを付加することが可能です。
14. CSRを作成しCAに提出しました。証明済み証明書の発行を受けて正常にブルーアイコン経由でSonicWallにアップロードもできました。しかし、証明書が有効になりません。
- そのCAのCA証明書が事前にSonicWallにインポートされていなければなりません。証明書チェーン内のすべての証明書を事前にインポートしてください。
- 有効期限より前の可能性があります。“valid from”を確認してください。
- 証明書の有効期限が切れている可能性があります。“valid to”を確認してください。
- SonicWall ファイアウォールの日付設定が誤っている可能性があります。
15. SonicWallでCSRを作成し、それを自分のCAで署名するためにエクスポートしました。証明書要求処理の時、サーバプラットフォームとして何を選択しますか?
Apache SSL もしくは Apacheを選択してください。
16. SMB SSL-VPN装置で使用している証明書を、UTMアプライアンスで使用することはできますか?
はい。SMB SSL-VPN装置から証明書とプライベートキーをエクスポートしてください。OpenSSLのようなツールを作って証明書とプライベートキーをPKCS#12形式のファイルに結合してください。この時PKCS#12ファイルにパスワードを設定してください。その後、このPKCS#12ファイルをSonicWallにインポートしてください。
17. アプライアンスを工場出荷状態に初期化しました。初期化前にエクスポートした設定ファイルがあったのでインポートしましたが、以前インポートした証明書が見当たりません。
エクスポートした設定ファイルに証明書は含まれません。通所のバックアップ手順として、証明書を個別にエクスポートすることを推奨します。
18. SonicWallの自己署名証明書の既定の暗号化アルゴリズムは何ですか?
すべての最近のSonicOSファームウェアに既定で含まれている自己署名証明者は、SHA-1 と 2048 bits RSA Encryptionです。
19. SonicWall管理インターフェース、UTMのSSL-VPNでサポートされている SSL / TLS プロトコルバージョンはいくつですか?
SSL 3.0、 TLS 1.0 およびSonicOS 6.2からサポートした TLS 1.1 と TLS 1.2 です。
20. SonicWallは RSASSA-PSS 署名アルゴリズムをサポートしますか?
RSASSA-PSS は現時点でサポートしていません。
YES
NO