Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » トランスポート・レイヤ・セキュリティ » デジタル証明書の作成

 

グローバル署名証明書

民間認証局とは、高品質の証明書の作成と、これらの証明書を使用した証明書要求への署名を事業としている組織です。

グローバル署名証明書には、次の利点があります。

  • 会社内での通信の場合、共通して信頼するものとして、外部の認可された認証局を使用すると、システムのセキュリティの信頼性が高まります。認証局は、署名を行ったすべての証明書の識別情報が正確であることを保証する必要があります。

  • 認証局は、証明書を生成するための管理された環境と高度な方法を提供します。

  • ルート証明書のプライベート・キーは、秘密にしておきます。企業内ではこの重要情報を格納するのに適した場所がない可能性がありますが、認証局では専用の設備を設計して管理できます。

グローバル署名証明書の設定

グローバル署名 ID ファイルを設定するには、次の手順に従います。

  • -r オプションを指定した createcert ユーティリティを使用して証明書を要求します。証明書作成ユーティリティ (createcert)を参照してください。

  • 認証局を使用して各要求に署名します。署名付き要求と対応するプライベート・キーを組み合わせて、サーバの ID ファイルを作成できます。

エンタープライズ・ルート証明書へのグローバル署名

エンタープライズ・ルート証明書にグローバル署名できます。これは、認証局が、他の証明書に署名できる証明書を生成する場合のみ適用されます。


グローバル署名付き ID ファイルを使用する
認証局の証明書を信頼するようにクライアントを設定する