| Systemwalker Centric Manager インターネット適用ガイド DMZ編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 - |
|
目次
|
Systemwalker Centric Managerでは、Systemwalker PkiMGRやInfoCAが発行した証明書を、S/MIME(Secure MIME)やSSL(Secure Socket Layer)による暗号通信に使用して、インターネット環境の安全性を高めることができます。
また、HTTPSサーバの稼働を監視することができます。
以下の機能は、証明書管理の機能と連携することにより、安全性を高めています。
S/MIMEを使用したデータの暗号化により、被監視サーバのイベントを安全に運用管理サーバに通知することができます。
SSLを使用した認証、データの暗号化により、資源を安全に配付することができます。
米国のRSA Data Security社が規定したもので、電子メールでの暗号通信を実現するためのものです。
TCP/IPで通信するアプリケーションに対して、安全な通信手段を提供するプロトコルです。
Systemwalker PkiMGR、InfoCAは、証明書発行局(Certification Authority:以降、CA局と略します。)を実現するソフトウェアです。
CA局とは、メッセージの暗号化や、認証に必要な証明書の発行、および管理をするシステムのことです。
CA局は、発行した証明書に自身の電子署名を付加し、その証明書が確かにCA局が発行したものであることを保証します。
Systemwalker PkiMGR、InfoCAでは、証明書、秘密鍵を発行します。秘密鍵は、スロットとトークンという概念で管理されます。以下の図は、Systemwalker PkiMGRの概要を示しています。
A.1 S/MIME、SSLを使用するための設定A.2 S/MIMEを使用してイベント監視を行うA.3 SSLを使用して資源配付を行うA.4 HTTPSサーバの稼働監視を行うA.5 証明書管理環境の変更、削除、参照|
目次
|