SSL プロトコル

SSL プロトコルは、サーバー認証、クライアント認証 (オプションですが強くお勧めします)、およびその後に続く暗号化された会話 (SSL ハンドシェーク) で構成されます。

サーバー認証

SSL サーバー認証によって、クライアントはサーバーの ID を確認できます。SSL 対応のクライアント・ソフトウェアは、公開鍵暗号化標準技法を使用して、 サーバーの証明書および公開 ID が有効で、その証明書および ID が、クラ イアントのトラステッド認証局 (CA) のリストの 1 つから発行されていることを確認します。

クライアント認証

SSL クライアント認証によって、サーバーはクライアントの ID を確認できます。 SSL 対応のサーバー・ソフトウェアは、サーバー認証で使用されたものと同じ技法を使用して、 クライアントの証明書および公開 ID が有効であり、その証明書および ID が、 サーバーのトラステッド認証局 (CA) のリストの 1 つから発行されていることを確認します。

Null 暗号化

Null 暗号化によって、SSL ハンドシェーク中に認証を行うことができます。 SSL ハンドシェークが完了すると、すべてのメッセージは暗号化されることなくソケットを流れます。

SSL ハンドシェーク

クライアントである IMS™ TM リソース・アダプターと、サーバーである IMS Connect の両方が、証明書と秘密鍵を鍵ストアに保管します。 IMS TM リソース・アダプター と IMS Connect の間の SSL セッションは、クライアントとサーバーの間の ハンドシェーク・シーケンスの後に確立されます。 このシーケンスは、サーバーがサーバー証明書を提供するように構成されているか、またはサーバー証明書を提供してクライアント証明書を要求するように構成されているか、およびどの暗号スイートが使用できるかによって異なります。 暗号 (cipher) とは、暗号化アルゴリズムです。SSL プロトコルは、クライアント およびサーバーが、使用される暗号スイートと折衝し、互いに認証し、証明書を 伝送し、セッション鍵を確立してメッセージを伝送する方法を決定します。 暗号スイートで使用されるアルゴリズムをいくつか示します。

フィードバック