- PR -

イントラネット構築でサーバー証明書って買う必要ある?

1
投稿者投稿内容
PineHead
会議室デビュー日: 2002/10/31
投稿数: 3
投稿日時: 2002-10-31 17:49
こんにちは。
イントラネットシステムを構築するのですが、通信はHTTPSで行います。
このような場合、普通、ベリサインのような証明期間からサーバー証明書を購入するものなのでしょうか?
それとも、自己証明書で済ませてしまったり、「CAビルダー」などで自ら認証局になる方法で代替してもかまわないものなのでしょうか?
セキュリティポリシーによって、いろいろな考え方があるのかもしれませんが、皆さんはどうしてますか?教えてください。
_________________
H2
ぬし
会議室デビュー日: 2001/09/06
投稿数: 586
お住まい・勤務地: 港
投稿日時: 2002-10-31 19:53
商用の証明書は広範囲の不特定多数のユーザーとのセキュアな通信を行う場合に必要です。イントラネットワークはある程度「信頼」のできるネットワークなので、自己証明書でも大丈夫ではないでしょうか。もしくは、イントラネットワーク内にプライベート認証局を作るのも手ですね。プライベート認証局なら運用ポリシーも自由にできますから。

名古屋工業大学電気情報工学科の岩田研究室に認証についての分かりやすい解説がありますよ。
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2002-11-01 11:38
第3者がイントラネットシステムに入ってくるなら別ですが、
社内の人のみが使うシステムであれば、プライベートCAで充分かと思います。

ちなみに、Windows2000 Serverの証明書発行機能で、
証明書認証やっております。<社内システム
PineHead
会議室デビュー日: 2002/10/31
投稿数: 3
投稿日時: 2002-11-14 09:37
H2さん、BASEさん、ありがとうございました。
とても参考になりました。
1

スキルアップ/キャリアアップ(JOB@IT)