証明書とは、ドメイン内のクライアントとサーバーとの間で、通信を暗号化するために使用されるキーを含むデータ ファイルです。また、証明書を発行した組織によってドメインが認識されていることを、証明書によって確認します。証明書には、キーに関する情報、所有者の ID に関する情報、および証明書の内容が正しいことを確認した組織のデジタル証明書が含まれています。通信の暗号化にはキーのペア (公開キーと秘密キー) が使用されます。
Qlik 製品は、相互に通信するときに証明書を使用します。また、製品内でも、さまざまなコンピュータにインストールされているコンポーネント間の通信に証明書を使用します。これらは標準の TLS 証明書です。
証明書を発行する組織である証明機関は、証明書に「署名する」と言われます。証明機関から証明書を取得するときに、ドメインが認識されていることを示すようにできます。また、独自の証明書 (「自己署名証明書」) を発行して署名することもできます。
一般的なエラー
一般に、サイトが認識されているかどうかを把握することはセキュリティにおいて重要であるため、証明書に関連するエラー メッセージがブラウザに表示され、通信がブロックされる場合があります。
一般的なエラーのいくつかは、証明機関に関連しています。例えば、証明機関が存在しない場合や、証明書の有効期限が切れている場合、大部分のブラウザの既定レベルのセキュリティでは、「証明書の有効期限が切れています」といったようなメッセージが表示されて通信が停止します。セキュリティ管理者が、証明書がまだ有効期限内であることを把握している場合、その証明書に関してはエラーが無視されるように例外を作成することができます。
その他の一般的なエラーは、ドメインの命名方法に関連しています。例えば、companyname.com は www.companyname.com とは異なるドメインであり、localhost はサーバー名とは異なるドメインです。完全修飾ドメイン名は、ドメインの明確な名前です。例えば、companyname.com のサーバーに mktg-SGK という名前を付けると、そのとおりに参照できますが、完全修飾ドメイン名は mktg-SGK.companyname.com となります(これはホワイトリスト登録と呼ばれます)。
暗号化とキー
Qlik 製品で証明書に使用される種類の暗号化には、キーのペアが必要です (非対称暗号化)。キーの 1 つである公開キーが共有されます。もう 1 つのキーである秘密キーは、所有者のみが使用します。
PEM は公開証明書の ASCII テキストの書式です。これはプラットフォーム間で移植可能です。
証明書とキーのペアを照明機関から取得することも、作成することもできます。証明書に署名してもらうには、署名要求を作成する必要もあります。
