SSL 証明書の概要

証明書とは

証明書は、サーバーを何らかの名前付きエンティティーとして識別するデジタル署名です。証明書は、サーバーの ID を保証する認証局 (CA) によって署名されているか、または自己署名されています。Verisign や Thawte は CA の例です。自己署名証明書とは、証明書が識別を主張するエンティティーが CS と同一である場合の証明書です。

サーバー・サイドの証明書

SSL 通信の提供を目的としているすべてのサーバーは、アプリケーション・サーバーであるか Campaign リスナーなどの IBM® Marketing Software アプリケーションであるかに関係なく、証明書を提供する必要があります。

クライアント・サイドのトラストストア

クライアントがサーバーの証明書を受け取った場合、証明書を信頼するかどうかはクライアントの判断によります。証明書がクライアントのトラストストアに存在する場合、クライアントは自動的にサーバーの証明書を信頼します。トラストストアは、信頼できる証明書のデータベースです。

最近のブラウザーには、CA が承認した共通の証明書がロードされているトラストストアを備えたものがあります。大手マーチャントの Web サイトで、保護されたサイトに入ったときにプロンプトが出ないのはこのためです。大手マーチャントでは、CA によって署名された証明書を使用しています。ただし、自己署名証明書を提供する IBM アプリケーションにログインした場合は、プロンプトが表示されます。

ブラウザーは、サーバーのホスト名が証明書の中のサブジェクト名と一致していることを確認します (サブジェクト名は、証明書を要求するときに提供する識別名に使用される共通名です)。この 2 つの名前が一致しない場合、ブラウザーから警告が出ることがあります。

ブラウザーが、認識できない証明書 (例えば、自己署名証明書) で保護された IBM アプリケーションにアクセスすると、ダイアログ・ウィンドウが開き、ユーザーに続行するかどうかを尋ねます。ユーザーがローカル側のトラストストアに証明書をインストールすることを選択すると、このプロンプトは表示されなくなります。