** 本記事は、Sophos Firewall v21: Let’s Encrypt certificates の翻訳です。最新の情報は英語記事をご覧ください。**
Sophos Firewall v21 では、ファイアウォールの多くの領域で Let’s Encrypt 証明書がサポートされます。
Let’s Encrypt は、Internet Research Group (ISRG) が運営する非営利のオープン認証局で、TLS 暗号化用の X.509 証明書を無料で提供しています。
Let’s Encrypt の証明書は無料かつ簡単ですが、有効期限が 90 日しかないという不便さがあります。そのため、12 か月、24 か月、36 か月の有効期限を持つ他の証明書よりも頻繁なメンテナンスが必要です。
幸いなことに、Sophos Firewall では有効期限の 30 日前から自動更新をサポートしているため、この問題の解決に役立ちます。
Let’s Encrypt 証明書は幅広いファイアウォールサービスに対応しています。
- Web 管理者コンソール
- WAF
- 電子メール SMTP TLS
- ホットスポットのサインインページ
- ユーザー、キャプティブ、VPN、SPX のポータル
Let’s Encrypt 証明書は、リモートアクセス VPN、サイト間 VPN、または Chromebook SSO 認証サービスではサポートされていません。
以下の短いデモ動画で、その仕組みと設定方法をご確認ください。
詳細については、オンラインドキュメントを参照してください。
アーリーアクセスプログラムにご参加いただくと、Sophos Firewall v21 のこの優れた新機能をご利用いただけます。アーリーアクセスプログラムに登録し、メールに記載されたリンクをクリックしてファームウェアアップデートパッケージをダウンロードし、お使いの Sophos Firewall にインストールしてください。
