SSL 証明書およびデジタル証明書の概要
エンタープライズ・ネットワーク・デプロイメントでは、IBM® Security Identity サーバーと、サーバーが通信するソフトウェア製品およびコンポーネントの間でセキュア通信を用意する必要があります。
SSL プロトコルでは、認証のために、認証局 (CA) からの署名デジタル証明書が使用されます。SSL により、構成での通信が保護されます。SSL はアプリケーション間で交換されるデータを暗号化します。 暗号化によって、ネットワーク経由で伝送されるデータは、対象とする受信者のみが理解できるようになります。
署名デジタル証明書により、ネットワークで接続する 2 つのアプリケーションはそれぞれの ID を認証できます。SSL サーバーの役割を果たしているアプリケーションは、SSL クライアントに対して、検査のために資格情報を提示します。次に SSL クライアントは、アプリケーションが、そのアプリケーションが申告どおりのエンティティーであるかどうかを検査します。アプリケーションを、SSL サーバーとして動作するように構成できます。これにより、そのアプリケーションは、SSL クライアントとして動作するアプリケーションに対し、証明書で資格情報を提示するように要求します。この方法で、証明書の両方向の交換が実行されます。サード・パーティーの認証局は、有料で署名証明書を発行します。一部のユーティリティー (OpenSSL によって提供されるものなど) も署名付き証明書を提供することがあります。
- 他の組織が幅広く使用している周知の認証局。
- 特定の地域または企業用のローカル認証局。
Web ブラウザーなど多くのアプリケーションは、周知の認証局の CA 証明書を使用します。周知の CA を使用すると、ネットワークのセキュリティー・ゾーン全体に CA 証明書を配布する作業を除外または軽減することができます。