フェデレーション サーバーおよびフェデレーション サーバー プロキシは、さまざまな理由でサーバー認証証明書を使用する必要があります。

フェデレーション サーバー

フェデレーション サーバーでは、クライアントがサーバーの ID を確立できるように、サーバー認証証明書が必要です。これは、フェデレーション サーバーは自身のソースを公開するサーバー認証証明書を、クライアントに提示するためです。これにより、クライアントは、証明書によって識別された組織でのみ、送信されたデータを使用できることを確認できます。

フェデレーション サーバー プロキシ

フェデレーション サーバー プロキシでは、Web サーバーと Web クライアントのトラフィック通信をセキュリティで保護するために、サーバー認証証明書が必要です。通常、フェデレーション サーバー プロキシは、自社の公開キー基盤 (PKI) に含まれていないインターネット上のコンピューターに公開されます。したがって、可能であれば、Verisign などのパブリック (サード パーティ) 証明機関 (CA) から発行されたサーバー認証証明書を使用してください。


目次