ネットワーク上に流れるデータは第三者に盗まれる可能性があります。これを防ぐために、SSLを使用してネットワーク上にデータを流す前にデータを暗号化することにより、安全に通信することができます。
SSL通信の対象
Interstage ディレクトリサービスでは、以下の通信経路をSSL通信の対象とすることができます。
通信経路 | SSL通信の対象 |
|---|---|
コマンドとの通信 | 以下のコマンドとリポジトリ間の通信を暗号化することができます。
|
アプリケーションとの通信 | クライアントアプリケーションとリポジトリ間の通信を暗号化することができます。 |
レプリケーション運用時の通信 | レプリケーション運用時のリポジトリ(マスタ)とリポジトリ(スレーブ)間の通信を暗号化することができます。 |
エントリ管理ツール、およびエントリ管理コマンド(irepmodifyent)を使用する場合は、通信経路をSSL通信の対象とすることはできないため、リポジトリと同一マシン内で実行するなど、セキュリティを十分配慮した環境で運用してください。
セキュリティ強化の詳細については、“セキュリティシステム運用ガイド”の“セキュリティ対策”を参照してください。
