5.1　SSLで認証，暗号化する

HTTP ServerはSSL（Secure Sockets Layer）プロトコルを使用すれば，送受信する情報を保全できます。この製品はTLS（Transport Layer Security）バージョン1.0，1.1，1.2，および1.3に対応しており，SSLサーバ認証，SSLクライアント認証ができます。SSLの機能を次に示します。

• 通信相手を確認し，特定するために認証します。

• サーバとクライアントの間で転送するデータを暗号化します。

• 転送中に改ざんされたデータを検出します。

これらの機能はSSL関連コマンドで作成された秘密鍵と，認証局（CA）が発行した証明書をWebサーバにインストールすれば，利用できます。証明書には，SHA-2アルゴリズムで署名された証明書，ワイルドカード証明書，マルチドメイン証明書も利用できます。また，RSA暗号および楕円曲線暗号に対応しています。

〈この節の構成〉

• 5.1.1　SSL通信のための準備

• 5.1.2　SSL通信の手順

• 5.1.3　SSLクライアント認証の準備

• 5.1.4　証明書の有効性の検証

ページの先頭へ