証明書を使用したサーバ認証の構成

証明書を使用してホストを認証するために Reflection クライアント側で必要な構成は、サーバが提示する証明書の認証に必要な CA 証明書をインストールすることだけです。証明書をインストールする要件は、Reflection がどのように構成されていて、証明書がどのように作成されたかによって異なります。

  • 証明書が VeriSign や Thawte などのよく知られた認証局 (CA) から取得されたもので、Windows の証明書格納場所を使用してホスト証明書に対応するように Reflection を構成した場合は、使用しているコンピュータに証明書をインストールしなくて済むことがあります。発行者を信頼された CA として識別する証明書が、使用しているシステムの信頼されたルート認証局の一覧にすでに含まれている場合があります。

  • Reflection の格納場所を使用して認証を要求するように Reflection を構成した場合、各クライアントコンピュータは必要な CA 証明書を Reflection の格納場所にインポートする必要があります。

  • 会社独自の認証局を作成した場合、各クライアントコンピュータはその認証局のルート証明書をインポートする必要があります。構成に応じて、Windows の証明書格納場所または Reflection の証明書格納場所にインポートします。