安全な通信（説明付き）

ハイパーテキスト トランスファー プロトコル セキュア（HTTPS）は、ハイパーテキスト トランスファー プロトコル（HTTP）をコンピュータネットワークで安全に通信するために強化したものです。HTTPSでは、通信プロトコルはトランスポート レイヤー セキュリティ（TLS）、または、それ以前の手段であるセキュア ソケット レイヤー（SSL）を使用して暗号化されています。

XProtectVMS では、非対称暗号化（RSA）による TLS/SSL を使用して、安全な通信が確立されます。

TLS/SSLは、プライベートキー1つとパブリックキー1つのペアを使用して、安全な接続を認証、保護、管理します。

認証局（CA）は、ルート証明書を発行できるすべての機関です。これには、ルート証明書を発行するインターネットサービスや、証明書を手動で生成し配布するあらゆる機関が含まれます。CAは、ウェブサービス、すなわちHTTPS通信を使用するあらゆるソフトウェアに対して証明書を発行できます。この証明書には、プライベートキーとパブリックキーの2種類のキーが含まれています。パブリックキーは、パブリック証明書をインストールすることにより、ウェブサービスのクライアント（サービスクライアント）にインストールされます。プライベートキーはサーバー証明書の署名に使用するもので、サーバーにインストールする必要があります。サービスクライアントがウェブサービスを呼び出すと、ウェブサービスがパブリックキーを含むサーバー証明書をクライアントに送信します。サービスクライアントは、すでにインストールされたパブリックCA証明書を使用し、サーバー証明書を検証します。これで、プライベートサーバー証明書を使用して、クライアントサーバーとプライベートキーを交換し、安全なTLS/SSL接続を確立できます。

証明書が手動で配布される場合、クライアントが検証できるよう、証明書を事前にインストールしておく必要があります。

TLSについては、トランスポートレイヤーセキュリティを参照してください。

証明書には期限があります。XProtectVMS は、証明書の期限が近づいても警告しません。証明書の有効期限が切れた場合
• クライアントは、証明書の有効期限が切れたレコーディングサーバーを信頼せず、通信しません
• レコーディングサーバーは、証明書の有効期限が切れたマネジメントサーバーを信頼せず、通信しません
• モバイルデバイスは、証明書の
有効期限が切れたモバイルサーバーを信頼
せず、通信しませ
ん

証明書の更新は、本ガイドの手順に従い、証明書を作成したときと同様の要領で行います。

詳細については、XProtect VMS システムの保護方法に関する証明書ガイドを参照してください。