セキュア通信の証明書の管理
システムは、システムと Web ブラウザーとの間の通信を保護するために、自己署名証明書と署名付き証明書をサポートしています。
このタスクについて
システム・セットアップ中に、Web ブラウザー間でのセキュア接続のために使用する初期証明書が作成されます。ご使用のシステムのセキュリティー要件に基づき、新規の自己署名証明書を作成するか、または第三者の認証局が作成した署名付き証明書をインストールすることができます。自己署名証明書は、システム、およびシステムとブラウザーとの間の暗号化通信によって自動的に生成されます。自己署名証明書は、Web ブラウザーのセキュリティー警告を生成することができ、組織のセキュリティー・ガイドラインに準拠しない場合があります。
署名付き証明書は、第三者の認証局によって作成されます。これらの認証局は、証明書が、購入契約に基づいて組織の必須セキュリティー・レベルを備えていることを保証します。署名付き証明書は、通常、データの暗号化のためにセキュリティー管理がより高いものとなっており、ブラウザー・セキュリティー警告の原因になることはありません。
自己署名証明書が生成されるか、署名付き証明書がインストールされると、有効期限がシステムに保管されます。有効期限まで 30 日を下回ると、警告イベントが送信され、証明書の有効期限が切れかかっていることを示します。証明書の有効期限が切れたときは、別のイベントがログに記録されます。証明書の有効期限が切れる前に証明書を再生成する必要があり、そうしないと、管理 GUI にアクセスできなくなる場合があります。管理 GUI で証明書を管理するには、
を選択します。