icon-zpa.svg
セキュアなプライベート アクセス(ZPA)

(Webサーバ)証明書のアップロード

ZPAに(Webサーバー)証明書をアップロードした後、アプリケーションセグメント内の[アプリケーションを定義]する際に選択することができます。ブラウザーアクセスを有効にして定義したアプリケーションでは、Webサーバー証明書が公的な認証局(CA)によって署名されている場合、プロトコルとしてHTTPSを選択する必要があります。Webサーバーの証明書が自己署名されている場合、またはZPAが公開CAへの信頼の連鎖を確認できない場合は、HTTPを選択します。ZPAはHTTPとHTTPSのプロトコルをサポートしており、HTTPリクエストにViaヘッダーを挿入します(例:Via: 1.1 Zscaler-p.zpa-auth.net など)。詳細は、アプリケーションセグメントの設定を参照してください。

アップロードされた署名付き証明書には、暗号化されていない秘密鍵が含まれている必要があります。

アップロードできる証明書は、最大1000枚(Webサーバー)です。機能ごとの範囲と制限の完全なリストについては、[範囲& 制限を参照してください。

証明書をアップロードするには以下に従ってください。

  1. [構成とコントロール]>[証明書管理]>[証明書]の順にアクセスします。

  2. [証明書]のページで。

    Base64でエンコードされた ASCII .pemファイルを1つだけアップロードする必要があります、このファイルには、証明書と未暗号化の秘密キーが含まれます。PKIから個別のファイルまたは間違った形式のファイルが提供されている場合は、次のOpenSSLコマンドを使用して1つだけの.pemファイルを作成できます、このファイルには証明書とキーが含まれます。

    次のコマンドは、証明書と暗号化されていないプライベートキーを組み合わせたPKCS#12ファイル(.pfx)を作成します。

    openssl pkcs12 -export -in <certificate> .pem -inkey <unencrypted private key> .key -out <combined cert and key>.pfx

    例えば:

    openssl pkcs12 -export -in cert.pem -inkey unencrypted.key -out combined.pfx

    次のコマンドは、証明書と暗号化されていない秘密鍵ファイルを結合したPKCS#12ファイル(.pfx)をPEM形式(.pem)に変換するものです。

    openssl pkcs12 -in < cert と key の組み合わせ> .pfx -out < cert と key の組み合わせ> .pem -nodes

    例えば:

    openssl pkcs12 -in combined.pfx -out combined.pem -nodes
    閉じる

      1. [サーバー証明書のアップロード]をクリックします。

      [サーバー証明書のアップロード]ウィンドウが表示されます。

      1. [サーバー証明書のアップロード]ウィンドウで。
        • [名前]:Webサーバー証明書の名前を入力します。名前には、ピリオド(.)、ハイフン(-)、アンダースコア(_)を除く、特殊文字を使用できません。
        • [説明]: (省略可)説明を入力します。
        • [証明書]。[ファイルを選択]をクリックし、お使いのPKIを使用して署名されたWeb サーバー証明書(つまりBase64エンコードされたASCII PEM形式のファイル)に移動します。.pemファイルには、暗号化されていない秘密鍵も含まれていることを確認します。

      ZPA Admin PortalのUpload Server Certificateウィンドウを含むBrowser Access Certificatesページ

      閉じる
      1. テーブル内で、証明書名の隣にある[証明書保留中アイコン](証明書保留アイコン)を探し、[編集]アイコンをクリックします。

      [サーバー証明書のアップロード]ウィンドウが表示されます。

      1. [サーバー証明書のアップロード]ウィンドウで。
        • [名前]:正しい名前が入力されているか確認してください。
        • [説明]: (省略可)説明を入力します。
        • [証明書署名要求]:CSRのテキストがここに表示されます。
          1. [.CSR ファイルのダウンロード]をクリックします。
          2. ダウンロードした.CSRファイルに公開鍵基盤(PKI)を使用して署名し、有効な署名付きWebサーバー証明書を作成します。
          3. 証明書をBase64エンコードしたASCII PEM形式(.pem)で保存します。
      • [証明書]:[ファイルを選択]をクリックし、作成した署名付きWebサーバー証明書(つまり、.pemファイル)に移動します。.pemファイルには、暗号化されていない秘密鍵も含まれていることを確認してください。

      ブラウザーアクセス証明書ページと保留中のCSRのためのサーバ証明書のアップロードウィンドウ

      閉じる
  3. [アップロード]をクリックします。
関連記事s
(Webサーバ)証明書について(Webサーバ)証明書の署名要求の作成(Webサーバ)証明書のアップロード(Webサーバ)証明書の編集