SSLサーバ認証を使用する場合
接続先サーバとSSL通信をするためには,自マシンに,接続先サーバを認証するCA証明書またはCA証明書チェーン(以降,接続先サーバのCA証明書と呼びます)が必要になります。接続先サーバのCA証明書を取得し,自マシンにインストールしてください。
接続先サーバのCA証明書を取得する方法,および接続先サーバのCA証明書をインストールする方法については,接続先サーバのシステム管理者にお問い合わせください。
なお,接続先サーバのCA証明書の有効期限が切れた場合は,新たなCA証明書を再取得し,インストールし直す必要があります。
SSLクライアント認証を使用する場合
SSLクライアント認証を使用する場合,自マシンに,クライアント証明書,およびクライアント証明書を認証するCA証明書またはCA証明書チェーン(以降,クライアント証明書を認証するCA証明書と呼びます)が必要になります。クライアント証明書,およびクライアント証明書を認証するCA証明書を取得し,自マシンにインストールしてください。
クライアント証明書,およびクライアント証明書を認証するCA証明書を取得する方法,およびインストールの方法については,接続先サーバのシステム管理者にお問い合わせください。
クライアント証明書,およびクライアント証明書を認証するCA証明書のインストールをしたあと,インストールしたクライアント証明書から,DERエンコードでエクスポートしたX.509形式のクライアント証明書ファイルを作成してください。証明書のエクスポートの方法については,OSのドキュメントを参照してください。
SSLクライアント認証を使用する場合は,必ずSSLサーバ認証も設定してください。
なお,クライアント証明書,またはクライアント証明書を認証するCA証明書の有効期限が切れた場合は,新たな証明書を再取得し,インストールし直す必要があります。