6.13.1 SSL通信に必要なファイル
SSL通信を使用するには,サーバ側になるホストとクライアント側になるホストで,SSL通信に必要なファイルを準備する必要があります。SSL通信に必要なファイルを次に示します。
- SSL通信でサーバ側になるホストに必要なファイル
-
-
秘密鍵
-
CA(認証局)が発行したサーバ証明書
-
サーバ証明書に対応するルート証明書
-
- SSL通信でクライアント側になるホストに必要なファイル
-
-
サーバ側のサーバ証明書に対応するルート証明書
-
SSL通信に必要な証明書の関係図を次に示します。
|
|
|
なお,JP1/IMの通信暗号化機能(SSL通信)については,マニュアル「JP1/Integrated Management 3 - Manager 導入・設計ガイド」を参照してください。
- 〈この項の構成〉
(1) 秘密鍵,サーバ証明書,およびルート証明書の注意事項
-
パスフレーズ付きの秘密鍵は使用できません。パスフレーズを解除してから使用してください。
-
秘密鍵,サーバ証明書,およびルート証明書は,X509 PEM形式だけ使用できます。
-
サーバ証明書は,CNのホスト名にワイルドカードを使用した証明書(ワイルドカード証明書)も使用できます。
例:CN=*.example.com
-
中間CAが発行したサーバ証明書を使用する場合は,証明書の階層構造に従って証明書を結合する必要があります。
次に示す階層構造になるように,証明書を結合してください。
なお,クロスルート証明書を使用する場合は,次に示す順番で各証明書を結合してください。
-
サーバ証明書
-
中間CAが発行したサーバ証明書
-
クロスルート証明書
-