Neat トラストストアへの証明書のアップロード(SSLインスペクション用)

本文書は、 Neat devices: February 2021 Release Notes(オリジナル文書) のうち、2.4.2 Certificate upload to trust storeをGoogle翻訳を利用して加筆、修正した参考和訳です。

Neat デバイスを Web Proxy で利用する場合、SSLインスペクション用に証明書のアップロードが必要になる場合があります。その場合、リモートアクセス経由で証明書をアップロードし、Neat デバイスを社内ネットワークに展開することができます。その方法を解説します。Neat リモートアクセス全般は下記記事をご参照ください。

特定の展開では、会社のセキュリティ慣行により、プロキシ サーバーが SSL インスペクションを実行する必要がある場合があります。そのようなプロキシ サーバーが使用されている場合、Neat はプロキシ サーバーによって提示された証明書を信頼して TLS 接続を確立する必要があります。

Neat では、認証局 (CA) の X.509 証明書を Neat のトラスト ストアにアップロードすることで、デバイスがそのようなプロキシ サーバーとの TLS 接続を正常に確立できます。CA 証明書は、Neat ファームウェアと Zoom ソフトウェアの両方で使用され、TLS ハンドシェイク中にプロキシ サーバーのサーバー証明書を検証します。

CA 証明書をアップロードする方法

まず、リモートアクセスを有効にします。
参考

Neat デバイスの Web 管理者 (https://<ip_address>) に移動し、ユーザー名とパスワードを入力してログインします。ログインしたら、左側で「システム」をクリックします。そのページで、CA 証明書を Neat の信頼ストアにアップロードできます。

Neat は .pem/.der/.cer/.cert/.crt ファイル形式をサポートしています。

アップロードしたら、Neat デバイスを再起動してください。Neat Bar/Neat Bar Proと Neat Padをペアリングしている場合は、CA 証明書を Neat Bar/Neat Bar Pro と Neat Pad の信頼ストアの両方にアップロードし、両方のデバイスを再起動する必要があります。