Question/Behavior:
DocuWareオンプレミスシステムのパブリック証明書とプライベート証明書の違い。
DocuWareオンプレミスシステムのパブリック証明書とプライベート証明書の違い。
Answer/Solution:
1パブリック証明書
1パブリック証明書
-------------------------------------------------------------
公開認証局からの証明書は、要求者の身元と、要求者が認証するドメインを所有していることを証明する必要があります。 これらは定期的に更新する必要があり、登録されたドメインにのみ使用できます。
まず第一に、どの証明書プロバイダを使用し、信頼するかはお客様のディシジョンです。
公開されている認証局は、ウェブサーバーに追加する証明書を無料で提供しています。よくご存知でない場合は、"Let's Encrypt "をお勧めします。IISサーバーはネットワーク外からアクセスできる必要があります。
Let's EncryptからSSL証明書をインストールする方法については、私たちのGitHubページに説明があります。
あなたのサーバーがネットワーク外からアクセスできない場合でも、Let's Encryptで証明書を取得する可能性があります。その方法についてはこちらをご覧ください。
あなたのサーバーがネットワーク外からアクセスできない場合でも、Let's Encryptで証明書を取得する可能性があります。その方法についてはこちらをご覧ください。
さらに、他の第三者認証機関から有料で購入できるパブリック証明書もあります。
2プライベート証明書
2プライベート証明書
プライベート証明書は、イントラネット経由でしかアクセスできないウェブサイトに有用である。これらの証明書は有効期間が長いが、前述のとおり、社内でのみ信頼される。
2.1 自己署名証明書
2.1 自己署名証明書
自己署名証明書は、サーバー自身が署名し、作成したものであるため、公開のウェブサイトやアプリケーショ ンには安全でないと考えられている。
有効期間は任意に選択できるが、期限が切れた場合は更新しなければならない。これらの証明書は認可された認証局を通さないため、ブラウザは証明書を安全でないと見なします。これを回避するには、証明書をブラウザーに保管し、クライアントと信頼関係を築く必要があります。Windowsサーバーで自己署名証明書を作成する方法については、こちらの記事を参照してください。
2.2 企業認証局の証明書
有効期間は任意に選択できるが、期限が切れた場合は更新しなければならない。これらの証明書は認可された認証局を通さないため、ブラウザは証明書を安全でないと見なします。これを回避するには、証明書をブラウザーに保管し、クライアントと信頼関係を築く必要があります。Windowsサーバーで自己署名証明書を作成する方法については、こちらの記事を参照してください。
2.2 企業認証局の証明書
このタイプの証明書は、企業自身が運営する中央認証局を経由して実行されます。こ の利点の 1 つは、 証明書がすべてのデバ イ ス に イ ン ス ト ール さ れ る 必要がない こ と です。
3サーバへの証明書のインストール方法
3サーバへの証明書のインストール方法
この記事は、オンプレミスシステムに対してのみ有効です。
ご注意:この記事は英語からの翻訳です。この記事に含まれる情報は、オリジナルの英語版製品に基づくものです。翻訳版の記事で使用されている文法などには、細かい誤りがある場合があります。翻訳の正確さを完全に保証することは出来かねますが、ほとんどの場合、十分な情報が得られると思われます。万が一、疑問が生じた場合は、英語版の記事に切り替えてご覧ください。
ご注意:この記事は英語からの翻訳です。この記事に含まれる情報は、オリジナルの英語版製品に基づくものです。翻訳版の記事で使用されている文法などには、細かい誤りがある場合があります。翻訳の正確さを完全に保証することは出来かねますが、ほとんどの場合、十分な情報が得られると思われます。万が一、疑問が生じた場合は、英語版の記事に切り替えてご覧ください。