SSL 証明書
Secure Sockets Layer (SSL) は、Web サイトがオンライン・トランザクションを保護するために使用する、業界標準セキュリティー・プロトコルです。 これは、盗聴、改ざん、およびメッセージ偽造を防止するように設計された方法でクライアント/サーバー・アプリケーションが通信できるように、通信のプライバシーを提供します。 Web サーバーは、SSL リンクを生成するために SSL 証明書を必要とします。 SSL 証明書は、内部の認証局または信頼できる第三者の認証局によって発行されます。
ブラウザーおよびオペレーティング・システムには、プリインストールされた、信頼できる証明書のリストが組み込まれています。これらの証明書は、トラステッド・ルート認証局ストアにインストールされています。
- 自己署名証明書
- 自己署名証明書を使用すると、基本的なセキュリティーが確保され、ユーザーとアプリケーションとの間でデータを暗号化できます。 自己署名証明書は既存の既知のルート認証局では認証できないため、その不明な証明書に関する警告がユーザーに表示されます。続行するには、ユーザーはその証明書を受け入れる必要があります。
- 内部 CA 署名証明書
- 独自の内部のルート認証局 (CA) を所有している組織は、その内部 CA を使用して証明書を作成できます。 この証明書は QRadar でサポートされ、内部ルート CA も QRadar 環境にインポートされる。
- パブリック CA / 中間 CA 署名
- 既知のパブリック CA によって署名された証明書および中間証明書は、 QRadarによってサポートされます。
公開署名証明書は QRadarで直接使用できます。中間 CA で署名された証明書は、署名証明書と中間証明書の両方を使用してインストールされ、有効な証明書機能を提供します。
注: 中間証明書は、環境内に複数の SSL 鍵を作成し、既知の商用証明書ベンダーによる署名を必要とする組織によって一般的に使用されます。 中間鍵を使用するときは、この中間鍵からサブ鍵を作成できます。 この構成を使用する場合は、ホストへの接続で証明書の絶対パスを検証できるように、中間証明書とホスト SSL 証明書の両方を使用して QRadar を構成する必要があります。