証明書管理の概要

通常、ユーザーはユーザー名とパスワードに基づいてアプリケーションまたはシステムからリソースにアクセスできます。また、証明書を使用して、さまざまなサーバーおよびユーザー間のセッションを認証および承認することもできます。セキュア・ソケット・レイヤー (SSL) 接続を介した証明書ベースの認証は、最も安全なタイプの認証です。証明書は、スマート カード、USB トークン、またはコンピューターのハード ドライブに保存できます。

証明書管理は、セキュアソケットレイヤー(SSL)を認証するためのデバイス証明書を管理します。SSL は、SSL サービスを提供するために、ペアの秘密鍵と認証証明書を必要とする公開秘密鍵技術を使用します。SSLは、SSLサーバー証明書によってネゴシエートされたセッションキーを使用して、デバイスとWebブラウザー間の通信を暗号化します。

SSLプロキシは仲介者として機能し、クライアントとサーバー間でSSL暗号化と復号化を実行します。SSL フォワードプロキシを有効にすると、アプリケーションの使用状況をよりよく可視化できます。SSLプロキシーは、証明書と秘密鍵と公開鍵の交換ペアに依存して、安全な通信を提供します。トランスポート層セキュリティ (TLS) は SSL から進化したため、このドキュメントでは TLS と SSL という用語が同じ意味で使用されることがあります。