エンドポイントにCA証明書をインストールする手順

CA証明書のインストール手順

Log360 Cloudでゲートウェイサーバーを構成した際に「ディープパケットインスペクション」を有効にした場合、ゲートウェイサーバーは、Log360 Cloudのクラウド監査モジュールのCA証明書を使用してすべてのWebサイトのSSL証明書に署名します。したがって、エンドポイント（PCやサーバー）は、クラウド監査モジュールで作成したCA証明書をインストールすることで、該当証明書を信頼する必要があります。

新しいCA証明書を作成する場合はこちらのページをご参照ください。
新しく作成したCA証明書を適用、または、既存のCA証明書を編集する場合はこちらのページをご参照ください。
作成したCA証明書をダウンロードする場合はこちらのページをご参照ください。

ダウンロードしたCA証明書は、各々のエンドポイントに手動でインストールするか、または、GPOを使用して複数のエンドポイントに一括でインストールすることもできます。

各々のエンドポイントに手動でインストールする手順

ダウンロードしたCA証明書をダブルクリック→「証明書のインストール」をクリック
「証明書のインポートウィザード」ウィンドウで「証明書をすべて次のストアに配置する」を選択→「信頼されたルート証明機関」を選択→「OK」をクリック
「次へ」→「はい」をクリック

GPOを使用して複数のエンドポイントに一括でインストールする手順

エンドポイントに適用しているGPOを編集、または、新たなGPOを作成・適用することで、一括のインストールが可能です。

GPMC（グループポリシー管理コンソール）を起動します。
新しいGPOを作成する場合、ポリシーを適用するドメイン、サイト、またはOUを右クリック→「このドメインにGPOを作成し、このコンテナにリンクする」をクリック→名前を入力することで、新規GPOを作成できます。
新しく作成したGPOまたは既存のGPOを右クリック→「編集」
「コンピューターの構成」→「ポリシー」→「Windows の設定」→「セキュリティの設定」→「公開キーのポリシー」→「信頼されたルート証明機関」を右クリック→「インポート」をクリック
「証明書のインポートウィザード」ウィンドウにてインポートするファイルを指定する際、ダウンロードしたCA証明書を選択→「証明書をすべて次のストアに配置する」を選択→「信頼されたルート証明機関」が選択されていることを確認→「次へ」→「完了」をクリック

「信頼されたルート証明機関（certmgr.msc）」の証明書ストア→「信頼されたルート証明機関」→「証明書」より、CA証明書がリスト化されていることをご確認いただけます。