セキュリティ : Cisco Web セキュリティ アプライアンス

グループ ポリシーまたは GPO の自己署名 原証明を押す方法か。

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

Cisco TAC エンジニア、Khoa Nguyen および Siddharth Rajpathak により寄稿されました。

質問:

グループ ポリシーまたは GPO の自己署名 原証明を押す方法か。

注: このナレッジ ベース記事では、シスコによる保守およびサポートの対象でないソフトウェアを参照しています。  情報は、利便性のために無償で提供されています。 さらにサポートが必要な場合は、ソフトウェア ベンダーに連絡してください。

AsyncOS バージョン 5.5.x および それ 以上によって、Cisco Web セキュリティ アプライアンスは GUI > Security サービス > HTTPS プロキシの下で HTTPS プロキシを有効に することによって HTTPS トラフィックを復号化する機能を提供します。 有効に されて HTTPS 復号化がクライアントは HTTPS プロキシ セクションの下でクライアントマシンの Certificate エラーを見ることを避けるためにアップ ロードされるか、または生成された認証を信頼する必要があります。

WSA の自己署名か生成された認証はクライアントマシンによって本来信頼されなくて及び信頼されません、そしてクライアントは認証警告を受け入れなければ手動でなりません。 すべてのユーザに Cisco WSA からの信頼できない自己署名証明書を手動で受け入れることのステップを通過してほしくない場合グループ ポリシー(GPO)によってクライアントマシンに認証を押すことができます。

これを達成する方法で詳細を提供する下記の技術情報を参照して下さい: 

リンク: http://www.unixwiz.net/techtips/deploy-webcert-gp.html

リンク: http://technet.microsoft.com/en-us/library/cc738131(v=ws.10).aspx

リンク: http://technet.microsoft.com/en-us/library/cc770315(v=ws.10).aspx



Document ID: 118001