最終更新日:2024-07-15 14:30:33
mTLS(相互トランスポートレイヤーセキュリティ)は、ネットワーク接続の両端の認証を確保するセキュリティ認証方法です。従来の一方向SSL/TLSではクライアントがサーバーのアイデンティティを確認するだけですが、mTLSではクライアントとサーバーの両方が相互にアイデンティティを確認する必要があります。このプロセスにより、非常に安全な通信チャネルが確立されます。CDNetworksでは、プライベートCA証明書をアップロードして、CDNとクライアント間でmTLS相互認証を実装することができ、両者の信頼性を確保し、攻撃者が正当なエンティティを偽装して機密データを盗むのを防ぎます。
従来の一方向SSL/TLS認証では、クライアントがサーバーの公開鍵証明書をダウンロードして検証します。mTLSでは、次のプロセスを通じてこれをさらに強化します:
CDNetworksでは、CDNコンソールで必要に応じて一方向または二方向認証を有効にすることができます:
CDNetworksコンソールにログインし、左側のメニューからCertificate MGMT - CA Certificates - My Certificatesに移動します。Upload Certificateボタンをクリックします。このアップロードボタンは証明書のOverviewページにもあります。
アップロードするCA証明書の種類を選択します:ルートCAまたは中間CA。
中間CA証明書を選択する場合は、その親ルートCA証明書を指定してください。
ルートCA証明書を簡単に識別および管理するために、CA Nameを入力します。
CA Contentエリアでは、証明書ファイルをインポートするか、証明書内容を指定されたエリアに直接コピー&ペーストします。システムが自動的に証明書情報を解析します。
上記のステップを完了したら、Nextをクリックして証明書を解析します。
了解しました。以下は提供いただいた内容を完全に翻訳し、Markdown形式を保持したものです:
CDNetworksでは、アップロードされたプライベート証明書を修正および削除することができ、証明書情報を常に最新の状態に保つことができます。
CA証明書が不要になった場合、削除することができます。
注意:
下位証明書がない、かつドメインに関連付けられていないCA証明書のみを削除することができます。
ドメインと証明書の関連付けを解除するには、CA Certificates - My Deploymentリストで行うことができます。
証明書を削除すると元に戻せないため、慎重に行ってください。
了解しました。以下は提供いただいた内容を日本語に翻訳し、Markdown形式を保持したものです:
CDNetworksコンソールにログインし、適切な製品を選択します。
Configurationに移動し、設定したいドメインを見つけ、トップの「Edit Configuration」または右側のEditボタンをクリックします。
Edit Configurationページで、HTTP Protocol Optimization - Client mTLS Mutual Authenticationを見つけます。
mTLS相互認証には4つのモードがあります:
設定が完了したら、Nextをクリックして設定を提出します。生産環境への影響を最小限に抑えるために、ステージング環境でPre-deployテストを強くお勧めします。この重要なステップにより、本番環境に移行する前に設定が正しいことを確認できます。設定の正確さを確認したら、Deploy Nowをクリックして本番環境に実装します。通常、設定は3〜5分以内に有効になります。事前デプロイテストの詳細な手順や設定の効果を確認するためのガイドについては、Deploy the Configurations to Staging Environment for Validationを参照してください。