このサイトをビューするために JavaScript を有効化してください。

Altova MapForce 2020 Enterprise Edition

デジタル証明書の管理は、クライアントコンピューターと Web サーバーの間のデータのやり取りの重要な一部です。 マッピングは MapForce により Windows 上でのみだけでなく、 Linux または macOS サーバー 上で MapForce Server (スタンドアロン、または、 FlowForce Server 実行)により実行することができるため、このセクションは多種のプラットフォーム上での HTTPS 証明書の管理について説明しています。

 

安全な HyperText Transport Protocol (HTTPS) のコンテキストでは、サーバーとクライアント間の証明書を区別することが重要です。

 

サーバーの証明書

サーバーの証明書は、サーバーを MapForce などのクライアントアプリケーションの信頼されているエンティティとして識別します。サーバーの証明書は、商業証明機関により電子的に署名され手いる可能性がありますが、所属期間により自身で署名される場合もあります。この場合、 MapForce 内でマッピングをデザイン中に、次の設定を指定することができます:

 

サーバーの証明書がチェックされるか否か。

証明書の名前とホストの名前の間に不一致が検出された場合、リクエストが継続されるか否か。

 

MapForce の HTTP セキュリティ設定 ダイアログボックスで以下の設定を使用することができます  (次を参照してください: HTTP セキュリティの設定)。サーバーの証明書 のチェックを選択する場合、以下に注意してください:

 

信頼される証明機関により証明書が署名される Web サーバーを呼び出す場合、使用中のオペレーティングシステムはサーバーの証明書を信頼するように構成されている場合が多く、追加の構成は必要ありません。

自身により署名される証明書を与える Web サーバーを呼び出す場合、 (例えば、所属機関内のローカルネットワークサーバー) オペレーティングシステムを構成し、証明書を信頼するように構成する必要があります。

 

多くの場合、ブラウザーの アドレスバー内に Web サービスの URL を入力し、オペレーティングシステムと Web サーバー間の信頼のレベルをチェックすることができます。サーバーが信頼されていない場合、または、オペレーティングシステムがサーバーを信頼するように構成されていない場合、 ブラウザーは、「この接続は信頼されていません」「この Web サイトのセキュリティ証明書には問題があります」などのメッセージを表示します。ブラウザーがオペレーティングシステム以外の証明書 データベースを使用する場合、 (例えば、Ubuntu 14.04 上で Firefox 35.0.1 を使用など) ブラウザーを使用して Web サーバーの信頼レベルをチェックすることはできません。

 

Windows 上では、サーバーへの信頼をブラウザーの命令に従い、または、システムの信頼された証明機関ストアにインストールすることにより信頼を構築することができます (次を参照してください: Windows 上でサーバーの証明書を信頼する)。 macOS 上では、Safari 内で同様の操作を行うことができます(次を参照してください: macOS 上のサーバーの証明書を信頼する)。Linux に適用可能な命令に関しては、次を参照してください: Linux 上のサーバーの証明書を信頼する

 

クライアントの証明書

サーバーの証明書はサーバーを信頼されるエンティティとして識別するために使用されますが、 クライアントの証明書は主に Web サーバーに対しして呼び出しを認証するために使用されます。クライアントの証明書を必要とする Web サーバーを呼び出す場合、クライアント 構成命令のための Web サーバーの管理者に連絡をする必要があります。IIS (Internet Information Services) を例にすると、 Web サーバーは HTTPS とクライアントの証明書を処理するために以下の方法により構成されます:

 

HTTPS を必要とし、 クライアントの証明書を無視します。

HTTPS を必要とし、 クライアントの証明書を受け入れます。

HTTPS を必要とし、 クライアントの証明書を必要とします。

 

Web サービスリクエストの成功、または失敗は、Web サーバーとクライアントとアプリケーションの構成により異なります。 例えば、Web サーバーがクライアントの証明書を必要とするように構成されている場合、呼び出しに成功するには、 呼び出しアプリケーションは有効なクライアントの証明書を表示する必要があります。

 

MapForce のパースペクティブからは、HTTPS を使用する Web サービス 呼び出しを含むマッピングにも同様が適用されます。特に、このようなマッピングの実行に成功するには、 Web サーバーはクライアントの証明書を受け入れる、または、を必要とするように構成され、マッピングが実行さえるオペレーティングシステムは、 Web サーバーへの正確な クライアントの証明書を提供します。

 

下のダイアグラムは、 MapForce 内で仕様されているクライアントの証明書が、 MapForce Server を作動している Linux サーバーに転送されるシナリオを表しています。ターゲット オペレーティングシステムに証明書が転送されると、 MapForce Server は証明書を使用して自身を Web サーバーに対して認証し、マッピングを実行することができます。

 

inc-deploycertificatelinux

クライアントの証明書を持つマッピングを他のコンピューターにデプロイ

Web サービス呼び出し内の HTTPS 認証に関しては、 MapForce は Secure Sockets Layer (SSL) プロトコールの後続である Transport Layer Security (TLS) を HTTP に加え、使用することができます。クライアント 実装、または、サーバーが TLS をサポートしない場合、 SSL のフィードバックが起こる可能性があります。

 

複数のプラットフォーム上で、 クライアントの証明書 認証を使用した Web 呼び出しをサポートするには、 MapForce (と MapForce Server) は各プラットフォームの証明書の管理 実装に依存し、証明書の管理がオペレーティングシステムの基と成るスコープにより証明書が管理されることを保証します。各オペレーティングシステムは、証明書の管理のために異なるサポートを下のテーブルに示されるようにサポートします。

 

プラットフォーム

証明書の管理と実装

Windows

Windows 上では、証明書 スナップインを使用して証明書を管理することができます (次を参照してください: Windows 上で証明書ストアにアクセスする)。

 

TLS サポートは(SChannel として既知の) 安全なチャンネルライブラリ.を介して使用することができます。

Linux

Linux 上では、 OpenSSL (openssl) コマンド ライン ツールとライブラリを使用して、証明書を管理することができます。 MapForce Server がインストールされている Linux マシン上で OpenSSL サポートが使用できない場合、証明書を管理する前に、ダウンロードしてインストールする必要があります。

 

OpenSSL ライブラリを介して TLS サポートを使用することができます (https://www.openssl.org/)。

macOS

macOS 上では、「検索 > アプリケーション > ユーティリティ」にあるキーチェーンアクセスマネジャーを使用して証明書を管理することができます。

 

TLS サポートは、オペレーティングシステムにネイティブな安全なトランスポートライブラリにより提供されます。

 

MapForce からの呼び出しを想定する既に成功している 同じ Web サービスを使用する場合、Windows オペレーティングシステム上でマッピングを実行すると、更なる証明書の構成は通常必要ありません ( Windows 上でマッピングの実行に成功するための条件に関しては、次を参照してください: Windows 上のクライアント証明書)。 しかしながら、 Windows コンピューター上で MapForce を使用して、マッピングをデザインし、(異なるオペレーティングシステムで作動する)他のコンピューターにデプロイするには、クライアントの証明書を保管しない、または、デプロイされたパッケージにコピーします。Web サービスの呼び出し(とマッピング) の実行の成功に関しては、 クライアントの証明書がターゲット オペレーティングシステム上に存在する必要があります。

 

Windows システムから証明書を他の Windows ベースのコンピューターに転送する場合、必要とする 証明書を (秘密キーを使用して) ソース システムからエクスポートします。 (次を参照してください: Windows 上で証明書をエクスポートする) 。ターゲット オペレーティング システム上の「現在のユーザー\個人用」 ストアに同じ 証明書をインポートします (次を参照してください: Windows 上のクライアント証明書).

 

Linux と macOS プラットフォーム にクライアントの証明書を転送する方法に関しては、次を参照してください:Linux 上のクライアント証明書 macOS 上のクライアント証明書

(C) 2019 Altova GmbH