ディジタル証明書マネージャー (DCM) を使用すると、ネットワークのディジタル証明書を管理したり、Secure Sockets Layer (SSL) を使用して、さまざまなアプリケーションでセキュアな通信を実行したりすることができます。
ディジタル証明書は電子信任状で、これを使用することにより、 電子取引で本人であることが証明できます。 ネットワーク・セキュリティーを強化するために、 ディジタル証明書が使用されることがますます増えています。 たとえば、SSL を構成して使用するためには、ディジタル証明書が不可欠です。 SSL を使用すると、 インターネットのような非トラステッド・ネットワークで、 ユーザーとサーバー・アプリケーションの間にセキュア接続が確立できます。SSL は、 インターネット上の機密データ (ユーザー名やパスワードなど) のプライバシー保護には、 最も優れた方法の 1 つです。多くの System i® プラットフォームおよびアプリケーション (FTP、Telnet、HTTP Server など) では、データのプライバシーを確保するために、SSL をサポートしています。
System i は、広範囲にわたるディジタル証明書をサポートし、 ユーザーが、多様なセキュリティー・アプリケーションで、信任状としてディジタル証明書を使用できるようにします。 証明書は SSL を構成する際に使用するだけでなく、SSL と仮想プライベート・ネットワーク (VPN) の 両方のトランザクションで、クライアント認証の信任状として使用することができます。 また、ディジタル証明書およびそれらに関連したセキュリティー・キーを使用して、オブジェクトに署名することもできます。 オブジェクトに署名すると、オブジェクト上の署名を確認することにより、 オブジェクトの内容に対して加えられた変更や改ざんを検出し、 オブジェクトの保全性を確保することができます。
無料の機能であるディジタル証明書マネージャーを使用すると、 証明書の System i サポートが簡単に利用でき、アプリケーションの証明書を集中的に管理できます。 DCM を使うと、 任意の認証局 (CA) から取得した証明書を管理することができます。 また、独自のローカル CA を作成、運用して、組織内のアプリケーションやユーザーに秘密証明書を発行する場合にも、DCM は使用できます。
証明書を効果的に利用して、そのセキュリティー上の利点を生かすには、 適切な計画と評価が重要です。 本書の各トピックをよく読んで、証明書の機能と、DCM を使用して 証明書および証明書を使用するアプリケーションを管理する方法について、 知識を深めてください。