Systemwalker Centric Manager 全体監視適用ガイド - UNIX/Windows(R)共通 -

目次 索引

3.5 S/MIME、SSLを使用して通信データを暗号化するための設定

インターネット標準プロトコルを使用する場合、Systemwalker Centric Managerでは、Systemwalker PkiMGRやInfoCAが発行した証明書を、S/MIME（Secure MIME）やSSL（Secure Socket Layer）による暗号通信に使用して、インターネット環境の安全性を高めることができます。

また、HTTPSサーバの稼働を監視することができます。

以下の機能は、証明書管理の機能と連携することにより、安全性を高めています。

• イベント監視
• 資源配付

• [S/MIME]

  米国のRSA Data Security社が規定したもので、電子メールでの暗号通信を実現するためのものです。

• [SSL]

  TCP/IPで通信するアプリケーションに対して、安全な通信手段を提供するプロトコルです。

S/MIME、SSLを使用する以下の機能と設定手順について説明します。

• S/MIMEを使用したイベント監視
• SSLを使用した資源配付
• HTTPSサーバの稼働監視
• 設定手順

■S/MIMEを使用したイベント監視

SSLを使用した認証、データの暗号化により、資源を安全に配付することができます。

S/MIMEを使用したイベント監視の概要図を以下に示します。

1. 送信側システムでは、受信側システムに送信する情報を作成し、E-MailをS/MINEで暗号化して送信します。
2. 受信側システムでは、送信側システムから送られた暗号化メールを、POP3サーバから受信し復号します。

受信側システムで、S/MIMEを有効にした場合は、S/MIMEを使用した暗号化メールだけ受信し、MIMEを使用したメールは、受信後すぐに削除されます。

また、復号に失敗したメールも、証明書が登録されていない、または証明書が違うなどの理由により、受信後すぐに削除されます。

■SSLを使用した資源配付

SSLを使用した認証、データの暗号化により、インターネットで構築されたネットワーク上でも安全に資源配付を行うことができます。

■HTTPSサーバの稼働監視

証明書管理環境を作成することにより、HTTPSサーバの稼働を監視することができます。

■設定手順

1. 秘密鍵、証明書の作成
2. 証明書管理環境定義ファイル（mpcrtmgr.def）の編集
3. 証明書管理環境の作成
4. 証明書管理環境の確認
5. S/MIMEを使用してイベント監視を行うための設定

なお、HTTPSサーバの稼働監視だけを行う場合、証明書、秘密鍵の作成は必要ありません。

• SSLサーバの設定は、送信側、受信側にかかわらず、同じ手順で行います。

証明書管理環境の変更、削除、参照については、“証明書管理環境の変更、削除、参照”を参照してください。

3.5.1 秘密鍵、証明書の作成

3.5.2 証明書管理環境定義ファイル（mpcrtmgr.def）の編集

3.5.3 証明書管理環境の作成

3.5.4 証明書管理環境の確認

3.5.5 S/MIMEを使用してイベント監視を行うための設定

3.5.6 証明書管理環境の変更、削除、参照

目次 索引