SSL 証明書について

SSL 証明書について全般的に理解するには、このセクションを読んでください。

証明書とは

証明書は、サーバを何らかの名前付きエンティティとして識別するデジタル署名です。証明書は、サーバの ID を保証する認証局 (CA) によって署名されているか、または自己署名されています。Verisign や Thawte は CA の例です。自己署名証明書とは、証明書が識別を主張するエンティティが CS と同一である場合の証明書です。

サーバサイドの証明書

SSL 通信の提供を目的としているすべてのサーバは、アプリケーションサーバであるか Campaign リスナなどの IBM Unica Marketing アプリケーションであるかに関係なく、証明書を提供する必要があります。

クライアントサイドのトラストストア

クライアントがサーバの証明書を受け取った場合、証明書を信頼するかどうかはクライアントの判断によります。証明書がクライアントのトラストストアに存在する場合、クライアントは自動的にサーバの証明書を信頼します。トラストストアは、信頼できる証明書のデータベースです。

最近のブラウザには、CA が承認した共通の証明書がロードされているトラストストアを備えたものがあります。大手マーチャントの Web サイトで、保護されたサイトに入ったときにプロンプトが出ないのはこのためです。大手マーチャントでは、CA によって署名された証明書を使用しています。ただし、自己署名証明書を提供する IBM アプリケーションにログインした場合は、ユーザにプロンプトが表示されます。

ブラウザは、サーバのホスト名が証明書の中のサブジェクト名と一致していることを確認することに注意してください (サブジェクト名は、証明書を要求するときに提供する識別名に使用される共通名です)。この 2 つの名前が一致しない場合、ブラウザから警告が出ることがあります。

ブラウザが、認識できない証明書 (例えば、自己署名証明書) で保護された IBM アプリケーションにアクセスすると、ダイアログウィンドウが開き、ユーザに続行するかどうかを尋ねます。ユーザがローカル側のトラストストアに証明書をインストールすることを選択すると、このプロンプトは表示されなくなります。