| Linkexpress SSL通信環境導入説明書 |
|
目次
索引
|
| 第1章 SSL通信を利用する |
Linkexpressサーバでは、以下の機能からHTTPプロトコルを利用するときにSSL通信が利用できます。なお、Linkexpressサーバのネットワーク定義ではSSL通信を利用したHTTPプロトコルをHTTPSプロトコルとして定義します。
なお、SSL2.0で起動側システムとして通信するLinkexpressサーバの場合、自システムの証明書を取得する必要はありません。
SSL通信にはプロトコルバージョンレベルとしてSSL2.0とSSL3.0があります。
各バージョンレベルの認証プロセスは以下のとおりです。
応答側システムの認証を行います。応答側システムは自システムのサイト証明書を取得する必要があります。起動側システムは証明書の取得は必要ありません。ただし、起動側システムは応答側システムの証明書を認証するために応答側システムに対して証明書を発行した発行局の証明書を入手する必要があります。
起動側システムと応答側システム双方の認証を行います。どちらのシステムも証明書を取得する必要があります。また、相互に相手システムの証明書を認証するため、相手システムに対して証明書を発行した発行局の証明書を入手する必要があります。
LinkexpressサーバによるSSL通信は相手システムがLinkexpressサーバの時に実行可能です。なお、Linkexpressサーバの場合、暗号化だけを行うSSL通信はサポートしていません。SSL通信で転送データの暗号化を行う場合、証明書による相手認証が必要です。
証明書およびSSL通信で利用する暗号化鍵は証明書管理パッケージを利用して管理します。証明書管理パッケージの環境設定については"第2章 SSL通信の環境設定"を参照してください。
なお、SSL通信で使用する暗号化鍵はプロトコルバージョンレベルにかかわらず、起動側システムと応答側システムの両方で作成する必要があります。
|
目次
索引
|