セキュア通信の構成

システム・セットアップ中に、Web ブラウザー間でのセキュア接続のために使用する初期証明書が作成されます。ご使用のシステムのセキュリティー要件に基づき、新規の自己署名証明書を作成するか、または第三者の認証局が作成した署名付き証明書をインストールすることができます。自己署名証明書は、システム、およびシステムとブラウザーとの間の暗号化通信によって自動的に生成されます。自己署名証明書は、Web ブラウザーのセキュリティー警告を生成することができるため、組織のセキュリティー・ガイドラインに準拠しない場合があります。

署名付き証明書は、第三者の認証局によって作成されます。これらの認証局は、証明書が、購入契約に基づいて組織の必須セキュリティー・レベルを備えていることを保証します。署名付き証明書は、通常、データの暗号化のためにセキュリティー管理がより高いものとなっており、ブラウザー・セキュリティー警告の原因になることはありません。

どちらのタイプの証明書の要求を作成する場合でも、事前に、証明書に使用される鍵のタイプに関する制約がご使用の現行ブラウザーにないことを確認してください。一部のブラウザーでは、セキュリティーと互換性の問題のために、特定の鍵タイプの使用が制限されます。システムが鍵サーバー・ベースの暗号化をサポートしている場合、システムは証明書を使用して、暗号鍵をシステムに配布して管理するために使用される鍵サーバー間での通信の保護も行います。システム上で暗号化が使用されている場合は、証明書によっても、暗号鍵をシステムに配布して管理するために使用される鍵サーバー間での通信が保護されます。証明書が変更された場合は、すべての構成済み鍵サーバー上の証明書も更新する必要があります。更新しないと、暗号化されたデータへのアクセスが失われる可能性があります。

システムにインストールされている SSL 証明書を管理するには、svctask chsystemcert コマンド・ライン・インターフェース (CLI) コマンドを使用するか、管理 GUI で「設定」 > 「セキュリティー」 > 「セキュア通信」をクリックして、以下のタスクを行います。

• 新しい自己署名 SSL 証明書を生成します。
• システムからコピーされ、認証局によって署名される認証要求を作成します。
• 認証局が返した署名付き証明書をインストールします。
• 現行の SSL 証明書をエクスポートします。
• 有効期限が切れたか切れようとしている証明書を取り替えます。