安全な通信（説明付き）

ハイパーテキスト トランスファー プロトコル セキュア (HTTPS) は、ハイパーテキスト トランスファー プロトコル (HTTP) をコンピュータ ネットワークで安全に通信するために強化したものです。HTTPSでは、通信プロトコルはトランスポート レイヤー セキュリティ (TLS)、または、それ以前の手段であるセキュア ソケット レイヤー (SSL) を使用して暗号化されています。

XProtect VMSでは、非対称鍵暗号（RSA）を使用するTLS/SSLを使用して、安全な通信が確立されます。

TLS/SSLは、秘密キー1つと公開キー1つのペアを使用して、安全な接続を認証、保護、管理します。

認証局（CA）は、ルート証明書を発行できるすべての機関です。これには、ルート証明書を発行するインターネットサービスや、証明書を自動生成し、配布するすべての機関が含まれます。CAは、ウェブサービス、すなわちhttps通信を使用するあらゆるソフトウェアに対して証明書を発行できます。この証明書には、秘密キーと公開キーの2種類のキーが含まれています。公開キーは、パブリック証明書をインストールすることにより、Webサービスのクライアント (サービス クライアント) にインストールされます。秘密キーはサーバー証明書の署名に使用するもので、サーバーにインストールする必要があります。サービス クライアントがWebサービスを呼び出すと、必ずWebサービスが公開キーを含むサーバー証明書をクライアントに送信します。サービス クライアントは、すでにインストールされた公開CA証明書を使用し、サーバー証明書を検証します。これで、クライアントサーバーとプライベートサーバー証明書を使用して、秘密キーを交換し、安全なTLS/SSL接続を確立できます。

証明書が手動で配布された場合、クライアントが確認を行う前に証明書をインストールする必要があります。

TLSについては、トランスポートレイヤーセキュリティを参照してください。

認証は期限付きです。XProtect VMSは、認証の期限が近づいても警告しません。証明書の有効期限が切れた場合:
• クライアントは、証明書の有効期限が切れたレコーディング サーバーを信頼しないため、通信できません
• レコーディング サーバーは、証明書の有効期限が切れたマネジメントサーバーを信頼しないため、通信できません
• モバイル機器は、証明書の有効期限が切れたモバイル サーバーを信頼しないため、通信できません

証明書の更新は、証明書を作成したときの要領で本ガイドのステップに従ってください。

詳細については、XProtect VMSの保護方法に関する証明書ガイドを参照してください。