セキュア通信の構成

システムの証明書およびパブリック ID が有効でセキュアであることを保証するために、各システムにデジタル SSL (Secure Sockets Layer) 証明書があります。

このタスクについて

システム・セットアップ中に、Web ブラウザー間でのセキュア接続のために使用する初期証明書が作成されます。ご使用のシステムのセキュリティー要件に基づき、新規の自己署名証明書を作成するか、または第三者の認証局が作成した署名付き証明書をインストールすることができます。自己署名証明書は、システム、およびシステムとブラウザーとの間の暗号化通信によって自動的に生成されます。自己署名証明書は、Web ブラウザーのセキュリティー警告を生成することができ、組織のセキュリティー・ガイドラインに準拠しない場合があります。

署名付き証明書は、第三者の認証局によって作成されます。これらの認証局は、証明書が、購入契約に基づいて組織の必須セキュリティー・レベルを備えていることを保証します。署名付き証明書は、通常、データの暗号化のためにセキュリティー管理がより高いものとなっており、ブラウザー・セキュリティー警告の原因になることはありません。

どちらのタイプの証明書の要求を作成する場合でも、作成する前に現行のブラウザーに、証明書に使用される鍵のタイプに関する制約がないことを確認してください。一部のブラウザーでは、セキュリティーと互換性の問題に関して特定の鍵タイプの使用に制限しています。

システムにインストールされている SSL 証明書を管理するには、svctask chsystemcert コマンド・ライン・インターフェース (CLI) コマンドを使用するか、管理 GUI「設定」 > 「セキュア通信」をクリックして、以下のタスクを行います。

  • 新しい自己署名 SSL 証明書を生成します。
  • システムからコピーされ、認証局によって署名される認証要求を作成します。
  • 認証局が返した署名付き証明書をインストールします。
  • 現行の SSL 証明書をエクスポートします。
  • 有効期限が切れたか切れようとしている証明書を取り替えます。
これらのタスクを実行する具体的な手順については、セキュア通信の証明書の管理に関する情報を参照してください。