Users Guide
CMC ウェブインタフェースの使用 167
SSL とデジタル証明書を使用した CMC 通信の
セキュリティ確保
ここでは、
CMC
に組み込まれているデータセキュリティの機能について説明し
ます。
•
167
ページの「
SSL
(セキュアソケットレイヤー)」。
•
167
ページの「証明書署名要求(
CSR
)」。
•
168
ページの「
SSL
メインメニューへのアクセス」。
•
168
ページの「新しい証明書署名要求の生成」。
•
171
ページの「サーバー証明書のアップロード」。
•
171
ページの「ウェブサーバーキーと証明書のアップロード」。
•
172
ページの「サーバー証明書の表示」。
SSL(セキュアソケットレイヤー)
CMC
には、インターネットで暗号化データを送信するための業界標準
SSL
セ
キュリティプロトコルを使用する
Web
サーバーが備わっています。公開キーと
秘密キーの暗号技術に基づく
SSL
は、クライアントとサーバー間に認証と暗号化
を備えた通信を提供してネットワーク上の盗聴を防止するセキュリティ方式とし
て広く受け入れられています。
SSL
は、
SSL
を有効にしたシステムで次のタスクを実行します。
•
SSL
対応クライアントに自らを認証する。
•
クライアントがサーバーに対して自らを認証できるようにする。
•
両システムが暗号化接続を確立できるようにする。
この暗号処理は高度なデータ保護を提供します。
CMC
は、
128
ビットの
SSL
暗
号化標準を採用しています。これは、北米のインターネットブラウザで一般的に
利用可能な最も安全な暗号化方式です。
CMC Web
サーバーには、デルが署名をした
SSL
デジタル証明書(サーバー
ID
)
が含まれています。インターネットにおける高度なセキュリティを確保するため、
新しい証明書署名要求(
CSR
)の生成要求を
CMC
に送信して、
Web
サーバーの
SSL
証明書を置き換えてください。
証明書署名要求(CSR)
CSR
はセキュアサーバー証明書の認証局(ウェブインタフェースでは
CA
という)
へのデジタル要求です
セキュアサーバ証明書は、リモートシステムの身元を確認
して、リモートシステムとやり取りする情報を他の人が閲覧または変更できない
ようにします。
CMC
のセキュリティを確保するため、
CSR
を生成して認証局に
提出し、認証局から返された証明書をアップロードすることをお勧めします。