Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » トランスポート・レイヤ・セキュリティ » デジタル証明書の作成

 

証明書チェーン

ID ファイルが複数必要な場合、自己署名証明書の代わりに証明書チェーンを使用することで、セキュリティと拡張性を向上させることができます。証明書チェーンでは、ID の署名に認証局またはエンタープライズ・ルート証明書が必要です。

自己署名ルート証明書を参照してください。

証明書チェーンを使用する利点

証明書チェーンには、次の利点があります。

  • 拡張性   サーバ認証の場合、エンタープライズ・ルート証明書または認証局によって署名されたすべての証明書を信頼するようにクライアントを設定できます。新しい Mobile Link サーバまたはデータベース・サーバを追加する場合、クライアントに新しい証明書のコピーは不要です。

  • セキュリティ   エンタープライズ・ルート証明書のプライベート・キーは、ID ファイルにはありません。ルート証明書のプライベート・キーを高セキュリティのロケーションに保存したり、専用の設備を備えている認証局を使用することで、サーバ認証の整合性が保護されます。

次の図は、エンタープライズ・ルート証明書の基本アーキテクチャを示しています。

エンタープライズ・ルート証明書。

マルチサーバ環境で使用する証明書を作成するには、次の手順に従います。

  • パブリック・エンタープライズ・ルート証明書およびエンタープライズ・プライベート・キーを生成します。

    エンタープライズ・プライベート・キーは安全なロケーションに保存します。専用の設備の方が安全です。

    サーバ認証の場合、パブリック・エンタープライズ・ルート証明書をクライアントに配布します。

  • エンタープライズ・ルート証明書を使用して、ID に署名します。

    パブリック・エンタープライズ・ルート証明書とエンタープライズ・プライベート・キーを使用して、各 ID に署名します。サーバ認証の場合、ID ファイルはサーバ用に使用します。

サード・パーティの認証局を使用して、サーバ証明書に署名することもできます。民間認証局は、プライベート・キーを保存するための専用の設備を備えており、高品質なサーバ証明書を作成します。

参照

エンタープライズ・ルート証明書
署名付き ID ファイル