証明書により、統合アプライアンスと、イントラネットおよびエクストラネット内にあるエンドポイントとの間でセキュア通信が可能になります。 管理コンソールを使用して証明書を管理します。
「証明書」ページから、セキュリティー証明書およびセキュリティー設定を生成、インポートおよび更新できます。
以下の表に、証明書に関する用語の定義を示します。
証明書に関する用語 | 定義 |
---|---|
別名 | 名前を分かりやすくするために、鍵ストアまたはトラストストアのエントリーに割り当てる、英数字から成るストリング。 鍵ストアまたはトラストストア内で、別名を使用して鍵および証明書を指すことができます。 注: 別名では大/小文字は区別されません。
例えば、「MyCert」と「mycert」は同じエントリーを指します。
|
証明書 | エンドポイントまたは組織を識別する署名付き資格情報。 |
鍵ペア | 公開鍵とそれに関連付けられた秘密鍵。 |
鍵ストア | Java™ SSL エンドポイントで使用される秘密鍵と証明書を保管する Java データ・ストア。 例えば、ローカル Java エンドポイントは、その鍵ストアの証明書を資格情報として提供して、リモート SSL エンドポイントに対して自身を識別させます。 |
PKI | Public Key Infrastructure。暗号鍵および ID 情報を管理するためのシステム。 このシステムは、インターネットを介した通信を防御/保護するための標準ベース・システムを提供することを目的としています。 |
秘密鍵 | 単一のエンドポイントにのみ認識されている鍵。データの暗号化や、署名に使用されます。 |
公開鍵 | 任意のユーザーに配布できる、秘密鍵に関連付けられた鍵。 |
SSL | Secure Sockets Layer。これにより、セキュア Web 通信が可能になり、オプションで、エンドポイント間の相互認証ができます。 |
トラストストア | 認証局署名証明書を保管する Java データ・ストア。 例えば、ローカル Java エンドポイントはトラストストアを使用して、リモート SSL エンドポイントから渡された ID (証明書) を認証します。 |