過去のナビゲーションリンクのスキップSecure Global Desktop 4.31 管理者ガイド > セキュリティー > ユーザーへの確認要求と X.509 証明書

ユーザーへの確認要求と X.509 証明書

X.509 証明書が保管されている Secure Global Desktop サーバーにユーザーがログインすると、クライアントは処理を続行する前に証明書の有効性を検査します。証明書が有効で、ユーザーがSecure Global Desktop への初期接続に同意している場合は、ホスト名と証明書のフィンガプリントがクライアントデバイスの hostsvisited ファイルに追加されます。hostsvisited ファイルは、ユーザーのプロファイルキャッシュと同じ場所に格納されます。

ただし、証明書の発行者が不明だったり証明書の有効期限が切れているなど、証明書に問題がある場合には、証明書警告メッセージが表示され、ユーザーはその証明書を承認するか拒否するかを確認されます。これは、セキュリティーに対する潜在的な危険です。 証明書の警告がどのように処理されるかは、Secure Global Desktop セキュリティーサービスが有効になっているかどうかによって異なります。

ユーザーが Secure Global Desktop への初期接続を信頼することに同意していない場合は、セキュリティー証明書の確認メッセージが表示されます。

セキュリティーサービスが無効な場合の証明書警告

Secure Global Desktop セキュリティーサービスが無効になっているときに、証明書に関するセキュリティー警告メッセージが表示された場合、ユーザーは証明書を承認するか拒否するかを選択できます。

セキュリティーサービスが無効な場合の証明書警告メッセージのスクリーンショット。

ユーザーが証明書を承認してサーバーへの接続に同意した場合は、ホスト名と証明書のフィンガプリントがクライアントデバイスの hostsvisited ファイルに追加されます。この証明書は、Webtop セッションが存続している間キャッシュに保存されます。ユーザーが次回ログインするときに、証明書の確認メッセージは表示されません

ユーザーが証明書を拒否した場合は、Secure Global Desktop への接続は終了し、証明書の詳細は hostsvisited ファイルに追加されません。ユーザーが次回ログインするときに、証明書の確認メッセージが表示されます

ユーザーがすでに証明書を承認している場合、または証明書の問題が発行者が不明であることだけの場合には、証明書の確認メッセージは表示されません

セキュリティーサービスが有効な場合の証明書警告

Secure Global Desktop セキュリティーサービスが有効が無効になっているときに、証明書に関するセキュリティー警告メッセージが表示された場合、ユーザーは証明書を永続的に承認するか、一時的に承認するか、または拒否するかをsenntaku できます。

セキュリティーサービスが有効な場合の証明書警告メッセージのスクリーンショット。

ユーザーが証明書を一時的に承認してサーバーへの接続に同意した場合は、ホスト名と証明書のフィンガプリントがクライアントデバイスの hostsvisited ファイルに追加されます。この証明書は、Webtop セッションが存続している間キャッシュに保存されます。ユーザーが次回ログインするときに、証明書の確認メッセージが表示されます

ユーザーが証明書を永続的に承認してサーバーへの接続に同意した場合は、ホスト名と証明書のフィンガプリントがクライアントデバイスの hostsvisited ファイルに追加されます。クライアントデバイスの certstore.pem ファイルには証明書も追加されます。certstore.pem ファイルは、ユーザーのプロファイルキャッシュと同じ場所に格納されます。ユーザーは、証明書だけを承認するか、または証明書とそのチェーンを承認するかを選択できます。ユーザーが次回ログインするときに、証明書の確認メッセージは表示されません

ユーザーが証明書を拒否した場合は、Secure Global Desktop への接続は終了し、証明書の詳細は hostsvisited ファイルに追加されません。ユーザーが次回ログインするときに、証明書の確認メッセージが表示されます

発行者不明エラーを回避する

デフォルトインストールでは、Secure Global Desktop は、多数の認証局が署名した X.509 証明書をサポートします。

ほかの種類の Base 64 でエンコードされた PEM 形式の X.509 証明書を使用できます。ただし、このような証明書の有効性を検証するには、その証明書の署名に使われた認証局 (CA) 証明書 (ルート証明書) をインストールする必要があります。CA 証明書をインストールしない場合は、発行者不明エラーが表示され、ユーザーはその証明書を承認するか拒否するかを選択することを求められます。

関連トピック

Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.