|
キャッシュ機能説明書 (統合環境設定編)
|
目次
索引
 
|
2.11 SSL代理中継機能
通常のInfoProxyが使用する通信プロトコルではセキュリティが行われていないため、
ネットワーク上でデータを第三者に傍受、改ざんされる危険性があります。
SSL(Secure Sockets Layer)代理中継機能では、InfoProxyの通信プロトコル部分をSSLプロトコルに置き換え、これらの危険を回避し、InfoProxyとWWWクライアント間、および
InfoProxyとWWWサーバ間でセキュアな通信を行うことができます。
InfoProxyは、SSLバージョン2.0とバージョン3.0をサポートしています。
証明書には、UTF-8証明書を使用することができます。ただし、ディレクトリサーバ連携機能を使用してディレクトリサーバとSSLプロトコルによる通信を行う場合は、ディレクトリサーバのバージョンによって使用できる証明書に制限があります。“[注意]”の説明を参照してください。
SSL代理中継機能を使用すると、通信するデータの暗号化や通信相手の認証が可能になります。
InfoProxyのSSL代理中継機能では、WWWクライアントとの接続、WWWサーバとの接続、または
両方においてSSLプロトコルでの通信が可能です。
図2.20にその概要を示します。
図2.20 SSL代理中継機能の概要
なお、SSL代理中継機能には以下の留意点があります。
- SSL代理中継機能は、イントラネット内部のWWWサーバ上のデータを公開する目的で利用されるリバース機能において使用可能です。
- SSL代理中継機能を使用するには、事前に証明書の取得および証明書/鍵管理環境の作成の作業が必要です。
[注意]
以下の条件の場合、本製品ではWWWクライアント/WWWサーバとの通信および、ディレクトリサーバとの通信において、UTF-8証明書を使用したSSL通信を行うことができません。
- InfoDiretoryを使用して、ディレクトリサーバ連携を行う、かつ
- ディレクトリサーバとSSLプロトコルによる通信を行う、かつ
- 使用するInfoDirectoryのSDKがUTF-8証明書によるSSL通信をサポートしていない場合。(InfoDirectoryのSDKがUTF-8証明書に対応しているかは、“InfoDirectory使用手引書”を参照してください。)
ただしこの場合でも、UTF-8証明書を使用しない従来のSSL通信は可能ですので、UTF-8証明書を使用しない場合の手順にしたがってSSL環境を作成してください。
証明書/鍵管理環境の作成については、“4.2 SSLによるセキュリティ”を参照してください。
作成した、証明書/鍵管理環境のInfoProxyへの登録手順については、“9.4 SSL環境設定”を参照してください。
All Rights Reserved, Copyright (C) 富士通株式会社 1996-2006