  Webサイトでのセキュリティ証明書の使用
証明書は、SSL(Secure Socket Layer)プロトコルによって、秘密性の高いドキュメントをインターネット上で安全に送信するために利用するものです。セキュリティ証明書を利用すると、SSLが秘密鍵を作成してデータを暗号化し、データはセキュアな接続状態で送信されます。Verisignのような証明機関がサイト専用の証明書を保管します。これによって、利用者は接続が安全であることを確認できます。
SSLの長所の1つは、アプリケーションのプロトコルに依存しないことです。つまり、より上の階層のプロトコルが、SSLプロトコルの上に透過的に重なることができます。Internet ExplorerもNetscape NavigatorもSSLに対応しており、多くのサイトで、クレジットカード番号など秘密性の高いユーザ情報を入力してもらうのにSSLプロトコルを使用しています。以前から、SSLプロトコルが必要なWebページはHTTPではなくHTTPSで始まり、セキュアなWebページの下には鍵マークが表示されます。
 インターネットサービスは、HTTPプロトコルでセキュアな通信ができるようにする方法としてSSLに対応しています。インターネットサービスはSSLv2、SSLv3、TLSv1に対応しており、強度の高い暗号も低い暗号(エクスポート暗号)も利用できますが、IDEA暗号化アルゴリズムには対応していません。FirstClassのサイトや、SMTP、POP3、IMAP4、LDAPなどの各プロトコルで利用するためのセキュリティ証明書を作ることができます。POP3、IMAP4、SMTPは[メールの詳細設定(Advanced Mail)]フォームで、LDAPは[ディレクトリの詳細設定(Advanced Directory)]フォームで証明書を有効にすることができます。
別の方法として、(*.mysite.comのような)ワイルドカード証明書を購入して、複数のプロトコルで利用することができます。ドメイン名の最後の部分が共通であれば(例えば、http.mysyte.com、mail.mysite.com、ldap.mysite.com、pop3.mysite.comなど)ワイルドカード証明書を利用して、証明書を正しく要求することができます。ドメイン名が異なる場合は、ドメインごとに別々の証明書が必要になります。例えば、別々のクラスタ上で異なるドメイン名を持つ複数のサイトを運営している場合は、サイトごとの証明書が必要になります。自分のサイトに適した証明書を発行してもらうよう、まず証明機関に確認してから購入するようにしてください。
証明書はすべて、管理者デスクトップの[Internet Services]フォルダの[SSL Certificates]フォルダ内に保存しなければなりません。
 サイトを安全にするために利用できるセキュリティ証明書には様々な種類があります。購入するサイト(サーバ)証明書の種類によって、1つまたは複数の証明書が必要になります。これは、複数ドメイン環境で複数サイトの証明書を使用することができるためです。まず証明機関に相談して、自分のサイトで必要な証明書の種類を確認してください。
注意
サイトの証明書は、VerisignやThawteなどの認証機関が発行します(どのような認証機関があるかを調べるには、ブラウザのオプションを開いてインターネットで調べてください)。
サイト(サーバ)の証明書の作成については、SSL証明書の作成を参照してください。
中間証明書の作成については、中間証明書の作成を参照してください。
注意
中間証明書は、すべてのサイトで必要になるわけではありません。中間証明書が必要かどうかは認証機関に確認してください。
| ||