コンピューター ネットワーク上での通信はすべて、傍受、解読、または改変される可能性があります。 ネットワーク通信をセキュリティ保護するには、HTTPS の使用が推奨されます。 HTTPS は業界標準のセキュリティ テクノロジであり、Web サーバーと Web クライアント (Web ブラウザーなど) 間で暗号化されたリンクを確立するために使用されます。 HTTPS を使用すると、サーバーの識別および認証によるネットワーク通信のセキュリティ保護が容易に実現され、送信されるすべてのデータのプライバシーと整合性が維持されます。 HTTPS はネットワーク上で送信される情報の傍受および改変を防ぐため、ログインや認証メカニズム、および通信に機密情報や独自情報が含まれるネットワークでは SSL を使用してください。
サーバー証明書の作成
Web サーバーとクライアントの間で HTTPS 接続を作成できるようにするには、Web サーバーにサーバー証明書が必要です。 証明書は、Web サーバーのアイデンティティに関する情報を含むデジタル ファイルです。 SSL 証明書には、Web サーバーとクライアント間のセキュリティで保護されたチャンネルを確立するときに使用される、暗号化の手法も含まれます。 証明書は、Web サイトの所有者が作成してデジタル署名する必要があります。 証明書には、CA 署名、ドメイン、自己署名の 3 種類があります。次に、それぞれの証明書について説明します。
CA 署名証明書
運用システムには、認証機関 (CA) が署名した証明書を使用します。特に、組織外のユーザーが ArcGIS Server の配置にアクセスする場合は、その必要があります。 サーバーにインターネット経由でアクセスできる場合、CA 署名証明書を使用すると、組織外のクライアントに対して Web サイトのアイデンティティが確認済みであることを保証できます。
証明書には、Web サイトの所有者だけでなく、独立した CA (通常は、Web サイトの正当性を証明できる信頼性のある第三者機関) も署名することができます。 Web サイトが信頼できる場合、CA は独自のデジタル署名を Web サイトの自己署名証明書に追加します。 これにより Web クライアントに対して、Web サイトのアイデンティティが確認済みであることを保証します。
よく知られた CA によって発行された証明書を使用する場合、サーバーと Web クライアント間のセキュリティで保護された通信は自動的に行われます。ユーザーが特別な操作を行う必要はありません。 Web サイトは CA によって確認済みであるため、Web ブラウザーには警告メッセージが表示されません。
詳細な手順については、次のトピックをご参照ください。
CA 署名証明書をすでに所有している場合は、「既存の CA 署名証明書での ArcGIS Server の構成」をご参照ください。
証明書を作成し、CA に署名してもらう必要がある場合は、「新しい CA 署名証明書での ArcGIS Server の構成」をご参照ください。
ArcGIS Web Adaptor を使用してリクエストをサイトに転送する場合は、「ArcGIS Web Adaptor からアクセスする場合の ArcGIS Server の CA 署名証明書の構成」をご参照ください。
ドメイン証明書
サーバーがファイアウォールの内側にあり、CA 署名証明書を使用できない場合、ドメイン証明書が条件にあったソリューションです。 ドメイン証明書は、組織の認証機関が署名した内部の証明書です。 ドメイン証明書を使用すると、信頼された内部での使用のために組織内で簡単に作成できるため、証明書の発行コストを削減し、証明書の配置が容易になります。
Web サイトはドメイン証明書によって確認されているため、ドメイン内のユーザーは、自己署名証明書で通常発生する予期しない動作や警告メッセージを経験することはありません。 ただし、ドメイン証明書は外部の CA によって整合チェックされていないため、ドメイン外部のサイトのユーザーには、証明書が本当に主張しているとおりの組織を表しているかを確認する方法がありません。 外部ユーザーのブラウザーには、このサイトが信頼されていないことを示す警告が表示されます。このため、ユーザーが悪意のある相手と通信していると思い、サイトから移動してしまう可能性があります。
独自のドメイン証明書を作成する必要がある場合は、「ドメイン証明書の作成」をご参照ください。 この証明書には、Subject Alternative Name (SAN) パラメーターが含まれているため、サポートされているすべてのインターネット ブラウザーから信頼されます。
自己署名証明書
Web サイトの所有者のみによって署名された証明書を、自己署名証明書と呼びます。 一般的に自己署名証明書は、組織の内部 (LAN) ネットワークのユーザーだけが利用する Web サイトで使用されます。 Web サイトのアイデンティティを確認する必要がないため、自己署名証明書の使用で、組織内のネットワーク通信が安全であることが保証されます。
自己署名証明書は、サイトのすべてのユーザーに対して予期しない結果やパフォーマンスの低下を引き起こす可能性があるので、運用環境に有効なオプションと考えるべきではありません。
注意:
自己署名証明書を使用して Web サイトに接続している Web クライアント (Web ブラウザーなど) は、サイトを信頼できる Web サイトとして確認できないことを示す警告を表示します。 自己署名証明書からの警告を非表示にする方法については、「自己署名証明書の警告の非表示」をご参照ください。
詳細な手順については、次のトピックをご参照ください。