SonicWall 証明書のよくある質問と回答(FAQ)
03/26/2020 3 People found this article helpful 479,736 Views
Description
1. 署名済み証明書は最大何個までSonicWall Firewall にアップロードできますか?
サードパーティ証明書、自己署名証明書、自営CA発行の証明書、すべて含めて最大4証明書になります。
2. SonicWallで作成可能な証明書署名要求(Certificate Signing Requests (CSR) )の数はいくつですか?
4つです。
3. SonicWallにインポート可能な証明書の数はいくつかですか?
- SonicWallの証明書ストアには、最大256個までのCA証明書を格納可能です。
- 既定で52個のCA証明書が存在します。
- 従って、個別にインポートできるCA証明書の数は204個です。
4. サポートしている最大キーサイズはいくつですか?
SonicWall では1024ビットから4096ビットのまでのキーサイズをサポートしています。
5.SonicWallでサポートしている暗号方式/証明方式は何ですか?
SonicWallでは現在RSAのみサポートしています。
6. 証明済み証明書、CA証明書をインポートするときにどんな暗号化ハッシュ機能をSonicWallでサポートしていますか?
SonicOS5.9.0以降では、SHA512、SHA256、SHA1、MD5がサポートされています。古いファームウェアではSHA1 と MD5 だけがサポートされています。
7. SonicWallでサポートされている証明書タイプは何ですか?
- 署名リクエストの署名済み証明書:PEM (.pem) もしくは DER (.der or .cer) 。crt拡張子のファイルもサポートされています。
- プライベートキーを含む署名済み証明書: PKCS#12 (.p12 or .pfx)
- CA 証明書: PKCS#7 (.p7b), PEM (.pem) もしくは DER (.der or .cer)
8. CA証明書の最大有効期限は何ですか?
CA証明書の有効期限は38年を超えてはなりません。38年を超える証明書をインポートしようとすると、SonicWallは”Bad Time Value”でエラーとなります。
9. 証明済み証明書の最大有効期限は何年ですか?
35年です。
10. 署名済み証明書をSonicWallにインポートしました。その証明書はエクスポート可能ですか?
はい。ダウンロードアイコンから、プライベートキーを含むpfx形式のファイルをエクスポートすることが可能です。
11. プライベートキーを別にエクスポートすることはできますか?
できません。しかしながら、証明書をpfx形式でエクスポートした場合、OpenSSLのようなツールを使用してpfxファイルからプライベートキーだけを取り出すことが可能です。
12. ワイルドカード証明書のCSRを作成することが可能ですか?
はい。Common Name (CN) にアスタリスクの付いたprefixを入力する(*.example.com)ことでワイルドカード証明書を作成することが可能です。
13. SonicWallでCSRを作成するときに、2つ以上のSubject Alternative Name (SANs) を入力することができません。
SonicWallでCSRを作成するときには一つだけSubject Alternative Name を設定することができますが、証明書プロバイダーが追加の情報を記述することが可能です。 通常のCSRをSonicWallで作成して、そのCSRをCAに提出するときに、CAで、証明書を生成するときに追加でIPやドメインを付加することが可能です。
14. CSRを作成しCAに提出しました。証明済み証明書の発行を受けて正常にブルーアイコン経由でSonicWallにアップロードもできました。しかし、証明書が有効になりません。
- そのCAのCA証明書が事前にSonicWallにインポートされていなければなりません。証明書チェーン内のすべての証明書を事前にインポートしてください。
- 有効期限より前の可能性があります。“valid from”を確認してください。
- 証明書の有効期限が切れている可能性があります。“valid to”を確認してください。
- SonicWall ファイアウォールの日付設定が誤っている可能性があります。
15. SonicWallでCSRを作成し、それを自分のCAで署名するためにエクスポートしました。証明書要求処理の時、サーバプラットフォームとして何を選択しますか?
Apache SSL もしくは Apacheを選択してください。
16. SMB SSL-VPN装置で使用している証明書を、UTMアプライアンスで使用することはできますか?
はい。SMB SSL-VPN装置から証明書とプライベートキーをエクスポートしてください。OpenSSLのようなツールを作って証明書とプライベートキーをPKCS#12形式のファイルに結合してください。この時PKCS#12ファイルにパスワードを設定してください。その後、このPKCS#12ファイルをSonicWallにインポートしてください。
17. アプライアンスを工場出荷状態に初期化しました。初期化前にエクスポートした設定ファイルがあったのでインポートしましたが、以前インポートした証明書が見当たりません。
エクスポートした設定ファイルに証明書は含まれません。通所のバックアップ手順として、証明書を個別にエクスポートすることを推奨します。
18. SonicWallの自己署名証明書の既定の暗号化アルゴリズムは何ですか?
すべての最近のSonicOSファームウェアに既定で含まれている自己署名証明者は、SHA-1 と 2048 bits RSA Encryptionです。
19. SonicWall管理インターフェース、UTMのSSL-VPNでサポートされている SSL / TLS プロトコルバージョンはいくつですか?
SSL 3.0、 TLS 1.0 およびSonicOS 6.2からサポートした TLS 1.1 と TLS 1.2 です。
20. SonicWallは RSASSA-PSS 署名アルゴリズムをサポートしますか?
RSASSA-PSS は現時点でサポートしていません。
Related Articles
Categories
Was This Article Helpful?
YESNO