Windows Server 2008の基礎知識 - @IT「Windows Server 2008の基礎知識」は、Windows Server 2003の後継OSである、Windows Server 2008の注目機能について解説するコーナーです。
WindowsでWebサイトのデジタル証明書を確認する(自己発行されたデジタル証明書に注意)
解説 氏名や住所、口座番号、メール・アドレスなどのほか、重要な情報をWebサイト経由でやりとりする場合、一般的にはSSLを使った暗号化通信(HTTPSプロトコル)が利用される。Webブラウザでアクセスする場合は、アドレス欄(URL)が「http://~」ではなく、「https://~」で始まっていれば、HTTPSでアクセスしているということを表している。HTTPSでは、サイトに割り当てられたデジタル証明書などに基づいて通信データを暗号化し、Webサイトの改ざんやなりすまし、盗聴などから通信を保護している。デジタル証明書には、そのサイトが正規のものであることを保証するデータが含まれており、公的な機関や、その身元が厳格に保証されている機関が発行し、認証のための基盤として機能している。 だがこのような公式なデジタル証明書ではなく、裏付けのない、勝手に作成された証明書に基づいてWebサイトが構築さ
Windows Serverを認証局にしよう (1/4)
前回は、公開鍵暗号の原理から始まり、電子証明書の基礎知識の説明を行なった。続いては、いよいよWindows Serverで電子証明書を利用するための方法を解説しよう。 証明機関のインストール Windows Serverの「Active Directory証明書サービス(AD CS)」は、2種類の選択項目の組み合わせにより、合計4つのパターンを選択できる。 (1)エンタープライズCAかスタンドアロンCAか エンタープライズCAはActive Directoryと連動しており、Active Directoryアカウントからの要求であれば、証明書の発行を自動的に行なう。そのため、発行された証明書はActive Directoryの登録情報と同程度に信頼できる。一方、スタンドアロンCAは管理者が独自の判断で発行する。スタンドアロンCAでも証明書の自動発行は可能だが、身元保証が行なわれないため信頼
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
