文字列の検索
単語の検索

証明書の認証について

有効な ID 証明書とは

ID 証明書の受信者は、証明書の認証プロセスの一部として、複数の証明書フィールドを確認します。

証明書の検証

ID 証明書は、一連の条件に準拠していると有効です。

  1. 証明書の時間が有効である。

  2. 証明書が失効しておらず、変更されていない。

  3. 証明書が、使用される目的のために発行されている。

  4. 証明書の Subject Alternative Name フィールドが、受信接続の Full Qualified Domain Name と一致している。

  5. 証明書を信頼できる (信頼された CA 証明書によって確認されたということを意味する)。

PRISMAsync プリンタには、PRISMAsync Print Server を認証するための ID 証明書が 1 つあります。この ID 証明書は、CA によって作成、署名、発行されています。

Certificate Signing Request (CSR) とも呼ばれる、CA の証明書要求は、システム管理者によって Settings Editor で生成されます。ID 証明書に属するプライベート キーおよびパブリック キーは、CSR の作成中にも作成されます。パブリック キーは要求とともに送信されますが、プライベート キーは PRISMAsync Print Server で保護されます。

システム管理者が PRISMAsync Print Server ID 証明書を Settings Editor にアップロードします。

メモ

ルート CA または中間 CA を社内での使用にセットアップできます。

証明書の承認が実行される場所について

PRISMAsync Print Server の観点からは、証明書の認証は 2 か所で発生します。

  • PRISMAsync Print Server に接続したいパーティでは: PRISMAsync Print Server は ID 証明書を認証のために送信します。

  • PRISMAsync Print Server では:PRISMAsync Print Server は、別のパーティの ID 証明書を受信し、この証明書を認証します。

PRISMAsync ID 証明書の認証

別のパーティの要求があれば、PRISMAsync Print Server は ID 証明書を送信します。PRISMAsync Print Server ID 証明書は、クライアント認証、サーバー認証、またはその両方で有効です。

サーバー認証の場合、PRISMAsync Print Server ID 証明書は PRISMAsync Print Server がサーバーとして機能するときに認証されます。たとえば、ブラウザが Settings Editor または PRISMAsync Remote ManagerHTTPS を介して接続したい場合です。

証明書の検証

クライアント認証の場合、PRISMAsync Print Server ID 証明書は PRISMAsync Print Server がクライアントとして機能するときに認証されます。たとえば、PRISMAsync Print Server がメール サーバーに TLS を介して接続したい場合です。

証明書の検証

PRISMAsync での他の証明書の認証

PRISMAsync Print Server が別のパーティに認証の要求を送信します。PRISMAsync Print Server は受信した ID 証明書を認証します。したがって、PRISMAsync Print ServerPRISMAsync Print Server の信頼された証明書のリストに保存されている CA 証明書を使用します。

証明書の検証

相互認証

相互認証の場合、PRISMAsync Print Server と他のパーティの両方が、それぞれの ID 証明書を交換し、他のパーティの ID 証明書を認証します。

PRISMAsync Print Server は証明書ベースの IPsec 接続を確立するために相互認証を適用します。

証明書の検証

証明書チェーンの検証

証明書チェーンに属するすべての CA 証明書は、ID 証明書を認証するために必要です。

例:

以下の図は、証明書チェーンが確認される方法を説明しています。

証明書の検証

  1. PRISMAsync Print Server はサーバー ID 証明書の発行元フィールドを読み取り、発行元が PRISMAsync Print Server の信頼された証明書のリストに含まれているかどうかを確認します。発行元がリストに含まれている場合、PRISMAsync Print Server は CA のパブリック キーを使用して、サーバー ID 証明書の署名を確認します。

  2. CA 証明書はルート CA によって発行されます。したがって、この CA 証明書は中間証明書です。次に、PRISMAsync Print Server はルート CA がリストに含まれているかどうかを確認します。ルート CA がリストに含まれている場合、PRISMAsync Print Server はルート CA のパブリック キーを使用して、CA 証明書の署名を確認します。

  3. ルート CA 証明書はルート CA 自体に発行されます。ルート CA 証明書の署名は、ルート CA のパブリック キーで確認できます。

すべての CA の信頼性が証明されると、サーバー ID 証明書は信頼されると見なされます。

Chrome, Firefox, Safari および Internet Explorer などのブラウザは、PRISMAsync Print Server などの Web サーバーの ID 証明書を確認するための一連のプレインストールされた CA 証明書を持っています。PRISMAsync Print Server は他のパーティの CA 証明書を、信頼された証明書のリストに保存します。

詳細

親トピック:
証明書の作成と管理
プライバシー 利用規約 クッキー情報