Interstage ディレクトリサービスは、SSLを利用した暗号化通信を行うことができます。
本章では、Interstage ディレクトリサービスにおけるSSL通信について説明します。
SSL通信の対象
Interstage ディレクトリサービスでは、以下の通信経路をSSL通信の対象とすることができます。
通信経路 | SSL通信の対象 |
|---|---|
コマンドとの通信 | 以下のコマンドとリポジトリ間の通信を暗号化することができます。
|
アプリケーションとの通信 | クライアントアプリケーションとリポジトリ間の通信を暗号化することができます。 |
注意
エントリ管理ツールおよびエントリ管理コマンド(irepmodifyent)を使用する場合は、通信経路をSSL通信の対象とすることはできないため、リポジトリと同一マシン内で実行するなど、セキュリティを十分配慮した環境で運用してください。
クライアント認証について
クライアント認証を行うと、特定の認証局が発行した証明書を提示したSSLクライアントに対してのみSSLサーバへのアクセスを許すことができ、ユーザのなりすましを防ぐことができます。
SSL連携の環境構築
Interstage ディレクトリサービスのクライアント・サーバ間でSSLを使用した暗号化通信を行う場合、SSL環境をクライアントに登録し、SSL通信を行うサーバに対してSSL情報を設定する必要があります。
環境設定の手順は、「ディレクトリサービス運用ガイド」の「SSL通信環境の構築」を参照してください。
