ENC ゲートウェイでは、標準の TLS 1.0 (SSL 3.1)セキュリティ プロトコルが使用するために発行される X.509 v3 証明書を使用します。 ENC ゲートウェイでは、標準の TLS 証明書を使用できますが、ENC サブシステムが主に ENC ゲートウェイによって使用される証明書を識別できるようにするための拡張キー使用法の拡張もサポートされています。
ENC ゲートウェイは、ID 用にロードするのに最適な証明書を検索します。 最初の検索では、有効な証明書(および関連するプライベート キー)が検索され、CA ENC 使用法の拡張(以下の表の(1)を参照)に加えて、クライアント認証用の TLS 使用法の拡張 (2)、またはサーバ認証(3)、個別(4)を使用してマークされます。
以下の表では、上記の項で (1)から(4)でマークされた用語に関する追加の詳細を示します。
|
マーカー |
情報 |
|---|---|
|
(1) |
CA Technologies では、拡張キー使用法の ID として、X.509 v3 証明書で使用するための OID (オブジェクト)が内部的に割り当てられています(RFC2459 のセクション 4.2.1.13 を参照)。 この OID は、証明書が ENC セキュリティ サブシステムによって使用されることを示します。
|
|
(2) |
TLS クライアント認証の OID は、「1.3.6.1.5.5.7.3.2」です。 |
|
(3) |
TLS サーバ認証の OID は、「1.3.6.1.5.5.7.3.1」です。 |
|
(4) |
クライアントおよびサーバの両方として機能する ENC ゲートウェイ ノード(ルータおよびゲートウェイ サーバ)では、セキュリティ サブシステムは、クライアントに対してマークされた単一の証明書とサーバ認証、または、それぞれクライアント認証のみとマークされるかサーバ認証のみとマークされている個別の証明書のいずれかを使用できます。 |
ENC ゲートウェイが適切な証明書を見つけられなかった場合は、CA ENC 使用法の拡張の要件なしで検索が繰り返されます。
ENC ゲートウェイが使用する証明書を作成する場合は、CA 拡張キー使用法 OID を証明書に追加することをお勧めします。ただし、ENC ゲートウェイはこれなしで動作します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|