| InfoDirectory使用手引書 |
|
目次
索引
|
| 第4部 運用編 | > 第11章 InfoDirectoryの運用 |
SSL通信を利用する場合は、InfoDirectoryサーバ/クライアント双方に動作環境設定が必要です。SSLを使用するためには、発行局証明書、サーバ用証明書と秘密鍵、クライアント用証明書と秘密鍵が必要となります。これらの証明書を作成するには、証明書サーバ(発行局)が必要です。
InfoDirectoryでは、Systemwalker PkiMGR CA(証明書サーバ)をサポートしています。
なお、証明書サーバは、InfoDirectoryサーバと同じサーバ上でも、別のサーバ上にあっても構いません。Systemwalker PkiMGR CA については、Systemwalker PkiMGR説明書 CA編を参照してください。
発行局が発行した証明書を保証するための発行局自身の証明書(CA証明書)です。発行局証明書はInfoDirectoryサーバに必須です。取得方法についてはSystemwalker PkiMGR説明書 CA編を参照してください。
InfoDirectoryサーバ、InfoDirectoryクライアントの身元を保証するために、発行局が発行した証明書です。使用者(InfoDirectoryサーバ/クライアント)に関する情報と発行局に関する情報が含まれています。証明書は、必ずこれを発行した発行局の証明書と組合せて使用する必要があります。
サーバ用認証書はInfoDirectoryサーバ、クライアント証明書はInfoDirectoryクライアントに置く必要があります。
秘密鍵は管理ツールで証明書取得申請の作成時に公開鍵と共に作成されます。秘密鍵の登録作業は必要ありません。
InfoDirectoryサーバ/クライアントは、クライアント認証およびサーバ認証するときに、お互いの証明書の有効期限と署名の検証を行うことができます。この機能を使用すると、InfoDirectoryは相手証明書の経路を確認します。
この場合、証明書経路を完全にしておく必要があるので、相手証明書を発行した発行局証明書をSSL動作環境に登録してください。サーバ側は、受入れたい発行局証明書が複数ある運用が想定されるため、必要に応じて複数の発行局証明書を登録してください。
11.8.1 動作環境設定11.8.2 SMEE2を使用する場合の注意事項11.8.3 証明書を更新する(証明書の有効期限が切れる)場合|
目次
索引
|