ディジタル証明書マネージャー

ディジタル証明書マネージャー (DCM) を使用すると、ネットワークのディジタル証明書を管理したり、Transport Layer Security (TLS) を使用して、さまざまなアプリケーションでセキュアな通信を実行したりすることができます。

ディジタル証明書は電子信任状で、これを使用することにより、 電子取引で本人であることが証明できます。 ネットワーク・セキュリティーを強化するために、 ディジタル証明書が使用されることがますます増えています。 例えば、TLS を構成して使用するためには、デジタル証明書が不可欠です。 TLS を使用すると、 インターネットのような非トラステッド・ネットワークで、 ユーザーとサーバー・アプリケーションの間にセキュア接続が確立できます。 TLS は、 インターネット上の機密データ (ユーザー名やパスワードなど) のプライバシー保護には、 最も優れた方法の 1 つです。 多くの IBM® i プラットフォームおよびアプリケーション (FTP、Telnet、HTTP Server など) では、データのプライバシーを確保するために、TLS をサポートしています。

IBM i は、広範囲にわたるデジタル証明書をサポートしており、ユーザーは、多様なセキュリティー・アプリケーションで資格情報としてデジタル証明書を使用することができます。 証明書は TLS を構成する際に使用するだけでなく、TLS と仮想プライベート・ネットワーク (VPN) の 両方のトランザクションで、クライアント認証の信任状として使用することができます。 また、ディジタル証明書およびそれらに関連したセキュリティー・キーを使用して、オブジェクトに署名することもできます。 オブジェクトに署名すると、オブジェクト上の署名を確認することにより、 オブジェクトの内容に対して加えられた変更や改ざんを検出し、 オブジェクトの保全性を確保することができます。

無料の機能であるディジタル証明書マネージャーを使用すると、 証明書の IBM i サポートが簡単に利用でき、アプリケーションの証明書を集中的に管理できます。 DCM を使うと、 任意の認証局 (CA) から取得した証明書を管理することができます。 また、独自のローカル CA を作成、運用して、組織内のアプリケーションやユーザーに秘密証明書を発行する場合にも、DCM は使用できます。

証明書を効果的に利用して、そのセキュリティー上の利点を生かすには、 適切な計画と評価が重要です。 本書の各トピックをよく読んで、証明書の機能と、DCM を使用して 証明書および証明書を使用するアプリケーションを管理する方法について、 知識を深めてください。