MID Web サーバー mTLS の認証

ワシントンDC ITオペレーションマネジメント

Release

washingtondc

ft:locale

ja-JP

ft:publication_title

ワシントンDC ITオペレーションマネジメント

ft:clusterId

itom

bundleId

itom

workflow

Technology

MID Web サーバー mTLS の認証

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む2読むのに数分

トランスポートレイヤーセキュリティプロトコル (mTLS) を使用する相互認証は、サーバー (この場合は MID Web サーバー拡張) とクライアントが相互に認証する、証明書ベースの安全な認証スキームです。

TLS 認証は、クライアント (Web ブラウザーなど) が、サーバーから提示された証明書を検証して、アクセス先のサーバーを認証するときに発生します。クライアントは、証明書 (または証明書チェーン) が信頼できる認証局 (CA) によって署名されていることを確認します。サーバー証明書を検証するために使用する CA 証明書のバンドル、に、クライアントがアクセス可能である必要があります。

mTLS が設定されている場合、クライアントが証明書または証明書チェーンをサーバーに提示し、サーバーはクライアントがサーバーを認証するときと同じ方法でクライアントを認証します (相互認証)。

MID Web サーバー拡張は、次の場所を (指定された順序で) 検索して、トラストストアの場所とパスワードにアクセスします。

トラストストアの場所：mid.webserver.truststore.path JVM システムのプロパティ。
プロパティが空の場合、拡張は javax.net.ssl.trustStore JVM システムのプロパティから場所を取得します。

場所が 1 つも指定されていない場合、トラストストアの場所は、MID サーバーを実行している JRE の cacerts ファイルの絶対パスにデフォルトで設定されます。
トラストストアのパスワード：インスタンスの拡張フォームの [トラストストアのパスワード] フィールド。
このフィールドが空の場合、システムは javax.net.ssl.trustStorePassword JVM システムのプロパティからパスワードを取得します。

場所が指定されていない場合、パスワードのデフォルトは changeit です。

証明書の署名の検証に加えて、一部の TLS 実装では証明書の失効ステータスもチェックします。このような場合、オンライン証明書ステータスプロトコル (OCSP) が使用されます。このプロトコルでは、検証者は、提示された証明書を発行した CA によって設定された OCSP レスポンダーに要求を送信します。(通常、レスポンダーのアドレスは CA 発行の証明書に埋め込まれています。) 応答は、提示された証明書が取り消されているかどうかを示します。