ここでは、SSLで通信データを保護する方法について説明します。

通常のWebサーバが使用する通信プロトコルでは、セキュリティが考慮されていないため、ネットワーク上でデータを第三者に傍受、改ざんされる危険性があります。

SSL（Secure Sockets Layer）を使用すると、Webサーバの通信プロトコル部分をSSLプロトコルに置き換え、これらの危険を回避し、WebサーバとWebブラウザ間で安全な通信を行うことができます。

SSLを使用するためには以下の作業を行います。

• プロキシまたはWebサーバとWebブラウザでSSLを有効にする。

SSLを使用するためには、プロキシまたはWebサーバとWebブラウザでそれぞれ環境設定が必要になります。

プロキシまたはWebサーバの環境設定

SSLを使用するためには、以下の設定手順でプロキシまたはWebサーバの環境設定を行ってください。

=操作手順=

1. 証明書および秘密鍵を作成します。

2. 証明書をプロキシまたはWebサーバに登録します。

3. 保護する資源、認証の種類（サーバ認証/クライアント認証）を設定します。

詳細については、各マニュアルを参照して設定してください。

• 使用するプロキシのマニュアルを参照してください。

• WebサーバがInterstageの場合には、以下を参照してください。

  • Interstage Application ServerのオンラインマニュアルのSSL によるセキュリティに関する記載

  • Interstage Web ServerのオンラインマニュアルのSSL によるセキュリティに関する記載

• WebサーバがIIS 6.0以降の場合には、IIS ヘルプの［管理］－［サーバーの管理］－［セキュリティ］－［証明書］を参照してください。

  ポイント

  • インターネットサービスマネージャの種類により、メニュー名や画面上の文字列などが違う場合があります。

Webブラウザの環境設定

SSLを使用するためには、以下の設定手順でWebブラウザの環境設定を行ってください。

=操作手順=

1. 証明機関の証明書を登録します。

2. クライアント証明書の発行依頼と登録を行います（SSL3.0のクライアント認証を使用する場合）。

詳細については、Webサーバのマニュアル、およびWebブラウザのヘルプを参照してください。