システム - WAF 証明書の同期
- Last Updated: May 21, 2026
- 5 minute read
- MOVEit Transfer
- Version 2026
- Version 2025
- Documentation
[SETTINGS (設定)] > [System (システム)] > [WAF - Certificate Synchronization (WAF - 証明書の同期)] で設定して有効にすると、組織用に正常にアップロードされた TLS 証明書は MOVEit WAF と自動的に同期されます。この機能により、証明書を同期した状態に保ち、容易に更新することができ、特に次のシナリオで有用です。
- 専用エンドポイントを持つ MOVEit 組織 (「組織」)。
- 高可用性環境 (Web ファーム)。
- TLS/SSL 証明書の更新の定期的な頻度。
タスク 1:MOVEit Transfer の MOVEit WAF への登録 (WAF で実施)。
開始する前に、[MOVEit WAF エンドポイント] および [MOVEit WAF API キー] の値を取得するため、MOVEit Transfer アプリケーションを MOVEit WAF に登録する必要があります。
注: MOVEit Transfer 専用の、アクセス許可が限定された新しい MOVEit WAF ユーザーを作成することをお勧めします。そのユーザーに必要なのは、証明書作成アクセス許可のみです。
MOVEit Transfer を MOVEit WAF に登録するには:
- MOVEit WAF にサインオンします。
- MOVEit WAF 管理者インターフェイスから、MOVEit Transfer との接続に専用の、証明書作成アクセス許可を持つ MOVEit WAF ユーザーを作成します。(既に MOVEit WAF で専用ユーザーが作成されている場合は、この手順をスキップしてください。)
MOVEit WAF Web インターフェイスから:[システム設定] -> [システム管理] -> [ユーザー管理])。MOVEit WAF ユーザーには、証明書作成が必要です。
- MOVEit WAF ユーザーのアクセス許可ページからアプリケーションキーをコピーします。(これは MOVEit WAF API キーに使用します)。
タスク 2:自動同期接続の設定と保存 (MOVEit Transfer 側)
MOVEit WAF との自動同期用に MOVEit Transfer WebUI/API エンドポイントを設定するには、次のフィールドに入力する必要があります。
- [MOVEit WAF エンドポイント]。これは、MOVEit WAF が HTTP/S トラフィックを受信する際に経由するエンドポイントの値です。
- [MOVEit WAF API キー]。これは、MOVEit Transfer 用に作成した MOVEit WAF サービスユーザーに対して MOVEit WAF で追加されたキーです。
証明書の自動同期設定を設定して保存するには:
- MOVEit Transfer WebUI にサインオンし、[SETTINGS (設定)] > [System (システム)] > [WAF - Certificate Synchronization (WAF - 証明書の同期)] を開きます。
[Settings (System) (設定 (システム))] ビューが表示されます。
図 1. 組織の WAF 証明書の自動同期に関するシステム管理者設定 
- 前のタスクで保存した [MOVEit WAF エンドポイント] と [MOVEit WAF API キー] の値を入力します。
- [保存] をクリックします。
タスク 3:接続のテストと証明書の自動同期の有効化
[MOVEit WAF エンドポイント] と [MOVEit WAF API キー] の各フィールドに入力したら、次の手順を実行します。
- SSL/TLS 証明書を MOVEit WAF と同期するための想定どおりのエンドツーエンド接続を確認するには、[テスト接続] ボタンをクリックします。
- オプションの最終手順として、[Automatically upload approved certificates... (承認された証明書を自動的にアップロードする...)] ドロップダウンリストで [Enabled (有効)] を選択できます。そうしないと、MOVEit Transfer の組織管理者によって正常にアップロードされた SSL/TLS 証明書は WAF と自動的に同期されません (システム管理者は、組織管理者が新しい証明書を正常にアップロードするたびに、これらの証明書を手動で 1 件ずつ同期する必要があります)。注: 詳細については、「証明書の自動同期動作の管理」のセクションを参照してください。
証明書の自動同期動作の管理
[Automatically Upload Approved Certificates... (承認された証明書を自動的にアップロードする...)] ドロップダウンセレクターの動作の概要を以下の表に示します。
| 証明書アップロードの選択 | 説明 |
|---|---|
|
オフにしました |
初期の状態。 |
| 有効 | 組織管理者は組織の SSL 証明書をアップロードして、Web アプリケーションファイアウォール (WAF) と同期させることができます |
|
無効 |
組織の SSL 証明書を正常にアップロードしても、WAF と自動的に同期されません。 |