フォローする

証明書

Hansoft クライアントはサーバーから実行形式のコードをダウンロードします。そのため、本人確認およびトラスト認証は、クライアントとサーバー間の通信の保全性を確保する上で大変重要な役割を果たします。

Hansoft は、クライアントとサーバー間の通信の暗号化には、 業界標準規格である 256-bit AES(Advanced Encryption Standard)方式を採用しています。更に、バージョン7.0以降ではクライアントとサーバー両方で X.509 式の証明書型認証方式を採用しており、鍵の交換は OpenSSL ライブラリで行われます。

これによりクライアントがハッキングされるのを防止したり、未認証のマシンで実行中のクライアントからサーバーを保護したりすることができ、個人情報の漏洩や傍受、機密情報への無権限アクセスなどのリスクを最小化します。

本製品には、OpenSSL Project により開発された、OpenSSL ツールキット用のソフトウェアが搭載されています。

(http://www.openssl.org/)

証明書

安全な通信を行うために、Hansoft サーバーには認証局(いくつかの信頼性が証明されたルート証明機関から成る、トラストチェーンの中の一組織)によって発行された証明書を設定することができます。この証明書を受け入れることは、そのユーザーが認証局を信頼し、つまりユーザーが接続しているサーバーを信頼し、接続を続行することができることを意味しています。

更に、サーバーは自己署名を行うこともできます。この場合、認証局による認証は行われません。自己署名の場合は、最初の接続の際にユーザーにその旨が通知されます。

セキュアサーバーへのログイン

security-certificates-trust_verification

ユーザーがサーバーのトラスト認証を行うログイン画面

ユーザーが初めてサーバーに接続する時には、トラスト認証ダイアログが表示されます。承認する前に、[証明書詳細を見る] のリンクをクリックして詳細を確認することもできます。何か重大なエラーが発生した場合、エラーメッセージが表示されます。セキュリティに関するトラブルシューティングについての情報は、トラブルシューティングの章を参考にしてください。

証明書の承認

証明書に記載された情報が真正であると判断した場合は、[この接続を信頼します] をクリックして接続を承認し、サーバーへのログインへと進みます。[この証明書を常に信頼する] というチェックボックスにチェックを入れると、証明書は恒久的に保存することができます。その場合、この証明書はクライアントにより信頼を受けたと認識され、証明書が有効である間は承認を要求するメッセージは表示されません。

証明書の削除

ユーザーが証明書を無効にしたい場合は、接続オプションダイアログの [証明書の管理] セクションから証明書の削除を行えます。

security-certificates-optionsbutton

接続ダイアログ

ssl_managing-certificates

接続オプションダイアログ

[保存された信頼できるサーバー証明書の管理] ボタンを押して、承認済み証明書のリストを表示します。[削除] をクリックすると、選択した証明書は削除され、次回の接続の際に再度、承認を要求するメッセージが表示されます。

ssl_certificate-list

証明書のリスト

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント