- PR -

LDAPプロバイダによるActiveDirectory操作時の通信の暗号化について

投稿者	投稿内容
fun 会議室デビュー日: 2007/02/09 投稿数: 4	投稿日時: 2007-02-15 16:09 加納正和様、ご指導ありがとうございます。よくよく考えたのですが、まさに加納様の言う通りですね。クライアントに送信されてくる証明書の署名さえ信頼できるものであると判断できれば、クライアントはその証明書の公開鍵を使用して暗号化し、サーバに送信するわけですから、その証明書の秘密鍵は意識する必要がないという事ですね。ちなみに中間証明書が必要な場合でもその中間証明書に署名している認証機関がクライアント側で信頼できると判断できればいいという事ですよね？そのためにはその署名を行った認証機関のルート証明書をクライアント側にインストールしておく必要がある・・・と。結局たどり着くのはクライアントが持っているルートの一覧なんですね。皆様、ご助言ありがとうございました。

投稿者

投稿内容

fun: 会議室デビュー日: 2007/02/09; 投稿数: 4

投稿日時: 2007-02-15 16:09

加納正和様、ご指導ありがとうございます。

よくよく考えたのですが、まさに加納様の言う通りですね。
クライアントに送信されてくる証明書の署名さえ信頼できるもので
あると判断できれば、クライアントはその証明書の公開鍵を使用
して暗号化し、サーバに送信するわけですから、その証明書の
秘密鍵は意識する必要がないという事ですね。

ちなみに中間証明書が必要な場合でもその中間証明書に署名している
認証機関がクライアント側で信頼できると判断できればいいという
事ですよね？
そのためにはその署名を行った認証機関のルート証明書をクライアント側に
インストールしておく必要がある・・・と。
結局たどり着くのはクライアントが持っているルートの一覧なんですね。

皆様、ご助言ありがとうございました。

«前のページへ 1|2

＠IT SpecialPR

LDAPプロバイダによるActiveDirectory操作時の通信の暗号化について

スキルアップ／キャリアアップ（JOB@IT）