オプション コンポーネントの設定およびインストール › 別途ライセンスされたコンポーネントのタスク › OPSLOG WebView の環境設定 › SSL 通信の定義 › デジタル証明書プロトコル

デジタル証明書プロトコル

SSL 暗号化は、公開鍵技術を使用して、クライアント/サーバのペア間に暗号化されたリンクを確立します。 非常にシンプルなプロトコルを使用して、最初に通信パートナー間でアグリーメントを結ばずにクライアントとサーバ間に暗号化されたリンクを確立させることも可能です。 ただし、このような状態で作成されたリンクは第三者からの攻撃に対して脆弱です。こういった攻撃では悪意を持つ攻撃者がホストへの通信を妨害し、パスワードやセッション中のすべての通信にアクセスします。

中間者攻撃を阻止するために、CA ではデジタル証明書プロトコルを採用しました。対象サーバの公開鍵を含むデジタル証明書が、 SSL 暗号化を使用するクライアント システムに郵便やその他のある程度安全な方法で届けられます。 関連するデジタル証明書がホストでも利用可能です。 この手法によって、クライアントは確実に目的のホストとのみリンクします。

WebView クライアントは Java で書かれているため、Java SSL が使用されます。 デジタル証明書は：

• 認証機関からクライアント マシンに送信されます。
• Windows XP システムの Documents and Settings¥userid フォルダにある .keystore（ピリオド keystore）という名前のファイルにインストールされる必要があります。
• PC に複数のユーザがいる場合、各ユーザ用にインストールされた別々の .keystore ファイルを持つことができます。

Java のキーツール プログラムを使用して、各マシンに証明書をインストールします。

同じ証明書をすべてのユーザ用、複数ユーザのグループ用、または単独ユーザ用にインストールすることが可能です。 セキュリティのために、CA では各ユーザ用に異なる証明書を使用することをお勧めします。 たとえば、従業員が退職した場合、ほかのすべてのユーザとは別々にその従業員の証明書を無効にすれば、混乱は最低限で済みます。

デジタル証明書の管理には、最低でも証明書の作成および配布が含まれます。 また、証明書の作成を専門とする営利企業である認証機関とのやりとりも伴うことがあります。 独自の認証機関を構築するか、商用認証機関を利用します。 どちらの場合も、それぞれ利点があります。

証明書の管理の詳細については、本マニュアルでは取り扱いません。 詳細については、御社の認証機関（CA）サポート チームにご連絡ください。