セキュアなプライベート アクセス(ZPA)
証明書について
ZPA内では、登録用とWebサーバ用(通常はブラウザー アクセス用)の証明書を用意する必要があります。
- [登録証明書]: App Connector、ZPA Private Service Edge、Zscaler Client Connectorには、登録証明書によって送信される証明書が発行されます。登録証明書は、証明機関(CA)として機能できる必要があります。
詳細については、登録証明書についてを参照してください。
- [証明書]: ZPAがWebアプリケーションへのアクセスを提供するために使用するWebサーバー証明書(通常はブラウザー アクセスのため)。Webサーバー証明書がパブリック認証局(CA)によって署名されている場合、ZPAはHTTPSを使用してトラフィックを暗号化します。Webサーバー証明書が自己署名されている場合、またはZPAがパブリックCAへの信頼チェーンを検証できない場合は、HTTPが使用されます。
詳しくは、(Webサーバ)証明書についてを参照してください。
ZPAにアップロードされる在籍証明書等は、PEM形式でエンコードされている必要があります。