2.5.1 SSLとは
Secure Sockets Layer(SSL)は、インターネット上でデータを安全に転送するためのプロトコルです。SSLが有効になっている2つの装置は、秘密鍵と公開鍵を利用して安全な通信セッションを確立します。どちらの装置も、ランダムに生成された対称鍵を利用して、転送するデータを暗号化します。
サーバ(SVP)を使用する場合、SVPと公開鍵と秘密鍵を結びつけるために、サーバ証明書を使用します。サーバ証明書によって、SVPは自分がサーバであることと鍵の所有者であることをクライアントに証明します。これによってSVPとクライアントはSSLを利用して通信できるようになります。サーバ証明書には次の2つの種類があります。
-
自己署名付きの証明書
自分自身で自分用の証明書を生成します。この場合、証明の対象は証明書の発行者と同じになります。ファイアウォールに守られた内部LAN上で管理クライアントとSVP間の通信が行われている場合は、この証明書でもセキュリティの向上を図れます。
-
認証局発行の証明書
証明書発行要求を生成した後、信頼できる認証局に送付して署名してもらいます。この証明書を利用する場合は、コストと要件が増えますが、信頼性が向上します。認証局の例としてはVerisign社があります。
- メモ
-
-
秘密鍵と公開鍵とサーバ証明書の有効期限が切れていないことを確認してください。どれか1つでも有効期限が切れていると、ユーザはストレージシステム、またはSVPに接続できなくなります。
-
証明機関からSSLサーバ証明書を発行する場合には数日かかります。
-