|
IIOPアプリケーションゲートウェイ説明書 (運用管理Webサーバ編)
|
目次
索引
 
|
2.7 SSL中継機能
通常のInterstage Proxyが使用する通信プロトコルでは暗号化や認証などのセキュリティが行なわれていないため、ネットワーク上でデータを第三者に傍受、改ざんされる危険性があります。
SSL(Secure Sockets Layer)中継機能では、Interstage Proxyの通信プロトコル部分をSSLプロトコル上で行い、これらの危険を回避し、Interstage Proxyとクライアント間でセキュアな通信を行なうことができます。
Interstage Proxyは、SSLバージョン2.0とバージョン3.0をサポートしています。
SSL中継機能を使用すると、通信するデータの暗号化や通信相手の認証が可能になります。
Interstage ProxyのSSL中継機能では、クライアントとInbound Proxy間でのSSL通信が可能です。これにより、インターネット上のデータの暗号化が可能です。
図2.12にその概要を示します。
図2.12 SSL中継機能の概要
なお、SSL中継機能には以下の留意点があります。
- SSL中継機能を使用するには、事前に証明書の取得および証明書/鍵管理環境の作成の作業が必要です。
- Inbound ProxyとInbound Proxy間、Inbound Proxyとサーバ間ではSSL中継機能は使用できません。
- Interstage Proxyでは、証明書としてInfoCAをサポートしています。
証明書/鍵管理環境の作成については、“3.3 SSLによるセキュリティを参照してください。
作成した、証明書/鍵管理環境のInterstage Proxyへの登録手順については、“6 SSL環境設定”を参照してください。
All Rights Reserved, Copyright (C) 富士通株式会社 2000-2006