証明書とは、ドメインのクライアントとサーバー間の通信を暗号化するのに使用されるキーを含むデータ ファイルです。証明書はまた、ドメインがその証明書を発行した組織にとって既知であることも確認します。証明書には、キーについての情報、所有者のアイデンティティに関する情報、および証明書の内容が正しいことを検証した組織のデジタル署名が記載されています。通信の暗号化には、一対のキー (パブリックおよびプライベート キー) が使用されます。
Qlik 製品は、相互通信時に証明書を使用します。また、異なるコンピュータにインストールされたコンポーネント間の通信のために、製品内でも証明書を使用します。これらは、標準の TLS 証明書です。
証明書を発行する組織である認証局は、証明書に「署名」します。貴社のドメインが既知のものであることを示すため、認証局から証明書を取得するよう手配できます。また、独自の証明書を発行して署名することもできます (「自己署名証明書」)。
一般的なエラー
サイトが既知のものかどうかを把握することは一般的にセキュリティ上重要であるため、ブラウザで証明書に関連するエラー メッセージが表示され、通信をブロックする可能性があります。
一般的なエラーは、認証局に関連するものです。たとえば、認証局が存在しない、あるいは証明書が失効している場合、大部分のブラウザのデフォルト セキュリティ レベルでは、「証明書に署名がありません」、「証明書が期限切れです」などのメッセージが表示され、通信が停止されます。セキュリティ管理者がその証明書が有効であることを把握している場合、エラーがその証明書について無視されるよう例外を作成できます。
その他の一般的なエラーは、ドメインの命名方法に関連したものです。例えば、companyname.com は www.companyname.com とは違っており、localhost はサーバー名と異なるドメインです。完全修飾ドメイン名とは、ドメインのあいまいでない名前のことです。例えば、companyname.com のサーバーの名前は mktg-SGK で、そう参照できますが、完全修飾ドメイン名は mktg-SGK.companyname.com となります。(これはホワイトリストと呼ばれます。)
暗号化とキー
Qlik 製品の証明書で使用される種類の暗号化では、一対のキーが必要です (非対称暗号)。そのうちの 1 つ、パブリック キーは共有されます。もう 1 つのキーであるプライベート キーは、所有者のみが使用します。
PEM は、パブリック証明書の ASCII テキスト フォーマットです。プラットフォーム間を超えて使用できます。
証明書とキー ペアは認証局から取得するか、あるいは生成することができます。証明書に署名してもらうには、署名リクエストも生成する必要があります。
