InfoDirectory使用手引書
目次 索引 前ページ次ページ

第4部 運用編> 第11章 InfoDirectoryの運用

11.8 SSL

 SSL通信を利用する場合は、InfoDirectoryサーバ/クライアント双方に動作環境設定が必要です。SSLを使用するためには、発行局証明書、サーバ用証明書と秘密鍵、クライアント用証明書と秘密鍵が必要となります。これらの証明書を作成するには、証明書サーバ(発行局)が必要です。

 InfoDirectoryでは、Systemwalker PkiMGR CA(証明書サーバ)をサポートしています。

 なお、証明書サーバは、InfoDirectoryサーバと同じサーバ上でも、別のサーバ上にあっても構いません。Systemwalker PkiMGR CA については、Systemwalker PkiMGR説明書 CA編を参照してください。

 

証明書の検証機能

 InfoDirectoryサーバ/クライアントは、クライアント認証およびサーバ認証するときに、お互いの証明書の有効期限と署名の検証を行うことができます。この機能を使用すると、InfoDirectoryは相手証明書の経路を確認します。
 この場合、証明書経路を完全にしておく必要があるので、相手証明書を発行した発行局証明書をSSL動作環境に登録してください。サーバ側は、受入れたい発行局証明書が複数ある運用が想定されるため、必要に応じて複数の発行局証明書を登録してください。

下へ11.8.1 動作環境設定
下へ11.8.2 SMEE2を使用する場合の注意事項
下へ11.8.3 証明書を更新する(証明書の有効期限が切れる)場合

目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005