Secure Global Desktop 4.31 管理者ガイド > セキュリティー > 認証局の証明書の連結方法

認証局の証明書の連結方法

チェーニングを使うと、複数の中間認証局を使用することができます。たとえば、X.509 サーバー証明書は、ある中間認証局によって発行され、その中間認証局自体の証明書は別の認証局によって発行されることがあります。

この方法で発行された X.509 サーバー証明書を Secure Global Desktop と一緒に使用できます。ただし、Secure Global Desktop カスタム認証局として、チェーン内のすべてのリンク用の証明書をインストールする必要があります。

連鎖させるには、すべての証明書を tarantella securitycustomca コマンドに対する入力として結合します。X.509 サーバー証明書の署名に使う CA の証明書は、先頭に格納する必要があります。

上記の例として、次のような情報を格納したファイル mychainedcerts.pem を作成できます。

-----BEGIN CERTIFICATE-----
...
Intermediate CA's certificate
...
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
...
CA root certificate
...
-----END CERTIFICATE-----

次のコマンドを使って、上記の証明書をインストールします。

tarantella security customca --rootfile mychainedcerts.pem

チェーン内の証明書が破壊されている場合や、証明書が無効な場合、ユーザーが Secure Global Desktop にログインしようとすると「権限の証明書が認識されません」というメッセージが表示され、ユーザーのアクセスは拒否されます。

関連トピック
Secure Global Desktop でサポートしている証明書 tarantella security customca コマンド X.509 証明書の取得とインストールユーザーへの確認要求と X.509 証明書追加の認証局をサポートする方法