サーバとクライアント間の認証

ウイルスバスター Corp.では、公開鍵暗号法を使用して、ウイルスバスター Corp.サーバからクライアントへの通信を認証します。公開鍵暗号法では、サーバは秘密鍵を保持し、すべてのクライアントに公開鍵を配布します。クライアントは、公開鍵を使用して、受信する通信がサーバから開始された有効なものかどうかを検証します。検証に成功した場合、クライアントは応答します。

注:

ウイルスバスター Corp.では、クライアントからサーバへの通信は、サーバ側では認証されません。

公開鍵と秘密鍵は、トレンドマイクロの証明書に関連付けられています。ウイルスバスター Corp.サーバのインストール時、ホストの証明書ストアにこの証明書が格納されます。トレンドマイクロの証明書および鍵を管理するには、認証証明書マネージャツールを使用します。

すべてのウイルスバスター Corp.サーバで同じ認証鍵を使用するかどうかは、次の点に考慮して判断します。

  • 1つの証明書鍵を実装する方法は、標準レベルのセキュリティで広く採用されています。組織のセキュリティをある程度維持しつつ、複数の鍵を管理する手間を軽減できます。

  • ウイルスバスター Corp.サーバごとに証明書鍵を実装すると、より安全性が高くなります。ただし、証明書鍵を再配布する必要が生じた場合は管理作業が増加します。

重要:

ウイルスバスター Corp.サーバを再インストールする前に、必ず既存の証明書をバックアップしてください。新しいインストールの完了後、バックアップした証明書をインポートし、ウイルスバスター Corp.サーバとウイルスバスター Corp.クライアント間の通信認証が中断されないようにします。サーバのインストール時に新しい証明書を作成した場合は、ウイルスバスター Corp.クライアントは (すでに存在しない) 古い証明書を引き続き使用しているため、サーバ通信を認証できません。

証明書のバックアップ、復元、エクスポート、およびインポートの詳細については、認証証明書マネージャの使用を参照してください。