Secure Global Desktop 4.31 管理者ガイド
> セキュリティー
> Secure Global Desktop でサポートしている証明書
Secure Global Desktop でサポートしている証明書
Secure Global Desktop は、Secure Global Desktop セキュリティーサービスで使用可能な、Base 64 でエンコードされた PEM 形式の X.509 サーバー証明書をサポートしています。このような X.509 サーバー証明書は次のような構造です。
-----BEGIN CERTIFICATE-----
...
certificate
...
-----END CERTIFICATE-----
Secure Global Desktop は、次の認証局 (CA) 証明書 (ルート証明書) を使って署名された X.509 証明書をサポートします。
- Baltimore CyberTrust Code Signing Root
- Baltimore CyberTrust Root
- Entrust.net CA
- Entrust.net Client CA 1
- Entrust.net Client CA 2
- Entrust.net Server CA 1
- Entrust.net Server CA 2
- Equifax Secure CA
- Equifax Secure eBusiness CA 1
- Equifax Secure eBusiness CA 2
- Equifax Secure Global eBusiness CA
- GeoTrust Global CA
- The Go Daddy Group, Inc. Class 2 CA
- GTE CyberTrust Root
- GTE CyberTrust Global Root
- GTE CyberTrust Root 5
- Starfield Technologies, Inc. Class 2 CA
- Thawte Personal Basic CA
- Thawte Personal Freemail CA
- Thawte Personal Premium CA
- Thawte Premium CA
- Thawte Server CA
- http://www.valicert.com
- VeriSign Class 1 Public Primary CA - G1
- VeriSign Class 1 Public Primary CA - G2
- VeriSign Class 1 Public Primary CA - G3
- VeriSign Class 2 Public Primary CA - G1
- VeriSign Class 2 Public Primary CA - G2
- VeriSign Class 2 Public Primary CA - G3
- VeriSign Class 3 Public Primary CA - G1
- VeriSign Class 3 Public Primary CA - G2
- VeriSign Class 3 Public Primary CA - G3
- VeriSign Class 4 Public Primary CA - G2
- VeriSign Class 4 Public Primary CA - G3
- VeriSign/RSA Secure Server
ほかの CA から取得した X.509 を使用することもできます。ただし、このような証明書は Secure Global Desktop により有効性が検証されていないので、デフォルトでは、すべてのユーザーが証明書を承認するか拒否するかの確認を要求されます。追加の設定を行うことにより、新しい CA のサポートを追加して、ユーザーが確認を要求されないようにし、認証局の有効性が検証されるようにすることができます。
注 Java™ テクノロジクライアントがサポートする CA は、Java Plug-in の設定により異なります。
デフォルトでは、Plug-in はブラウザキーストアにある証明書を使う設定になっています。Plug-in がこのような設定になっていない場合は、必要に応じ、Java コントロールパネルを使って CA 証明書 (ルート証明書) をインポートしてください。
Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.