はじめに
SEGでは以下の4つのサービスに対し証明書を設定することができます。本稿ではSEGの各サービスで利用されている証明書の確認方法をご紹介します。
- IPインターフェイス(GUIアクセス用)
- リスナー(メール受信用)
- 送信先コントロール(メール送信用)
- LDAP
AsyncOS15.5.1で動作を確認しています。バージョンにより動作が異なる場合があります。
GUIでの確認
インストールされている証明書は以下の箇所で確認することができます。
GUI > Network(ネットワーク) > Certificates(証明書)
各サービスで設定されている証明書は以下の箇所で確認することができます。
GUIアクセス:
GUI > Network(ネットワーク) > IP Interfaces(IPインターフェイス)
メール受信:
GUI > Network(ネットワーク) > Listeners(リスナー)
メール送信:
GUI > Mail Policies(メールポリシー) > Destination Controls(送信先コントロール)
LDAP:
GUI > System Administration(システム管理) > LDAP
CLIでの確認
CLIではcertconfigコマンドで確認することができます。
seg.example.com > certconfig
Choose the operation you want to perform:
- CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
- CERTAUTHORITY - Manage System and Customized Authorities
- CRL - Manage Certificate Revocation Lists
[]> certificate
List of Certificates
Name Common Name Issued By Status Remaining FQDN
compliance checked
--------- -------------------- -------------------- ------------- ---------
-----------------------
seg.examp seg.example.com seg.example.com Active 18249 days No
Cisco ESA Cisco ESA Certificat Cisco ESA Certificat Valid 1023 days No
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- EDIT - Update certificate or view the signing request
- EXPORT - Export a certificate
- DELETE - Remove a certificate
- PRINT - View certificates assigned to services
[]> print
The certificates are assigned to the following services.
Currently in use:
Name Common Name Used By
--------- -------------------- ----------------------------------------------
seg.examp seg.example.com interface 'Management'
seg.examp seg.example.com listener 'IncomingMail'
seg.examp seg.example.com default destination controls entry
seg.examp seg.example.com LDAPS
List of Certificates
Name Common Name Issued By Status Remaining FQDN
compliance checked
--------- -------------------- -------------------- ------------- ---------
-----------------------
seg.examp seg.example.com seg.example.com Active 18249 days No
Cisco ESA Cisco ESA Certificat Cisco ESA Certificat Valid 1023 days No