証明書

デジタル証明書には、コンピューター、データベース、ユーザーなどのリソースの ID に関する情報が含まれています。 リモート リソースへのセキュアな接続の確立と暗号化に使用されます。

ArcGIS Enterprise on Kubernetes は、ID 証明書と信頼証明書の 2 種類のデジタル証明書を使用します。 いずれも、ArcGIS Enterprise Manager または ArcGIS Enterprise Administrator Directory を使用してインポートできます。 証明書は、ArcGIS Enterprise Manager を使用して表示、割り当て、および削除できます。

ID 証明書

ID 証明書には、パブリック キー、プライベート キー、証明書の所有者と発行元に関する情報が含まれています。 この証明書は通常、PKCS12 形式 (*.pfx または *.p12 ファイル) で保存されます。 ID 証明書は Web サーバー上での使用が一般的です。 ArcGIS Enterprise は、クライアントが ArcGIS Enterprise にセキュアに接続できるように、その Web サーバー内で ID 証明書を使用します。 Web ブラウザーなどのクライアントが Web サーバーと通信しようとすると、Web サーバーは ID 証明書の公開部分をクライアントに送信します。 クライアントはその証明書を検証し、リモート コンピューターに情報を送信する前にそのコンピューターが信頼できることを確認する必要があります。 その信頼は信頼証明書によって確立されます。

配置中に、組織は ID 証明書を指定または生成する必要があります。 新しい証明書を割り当てて交換しない限り、この証明書が継続的に使用され、保護のため ingress コントローラーに割り当てられます。 ArcGIS Enterprise Manager を使用して、ID 証明書のインポートと割り当てができます。 このリリースでは、一度に 1 つの ID 証明書しか使用できず、これを割り当てられるコンポーネントは ingress コントローラーのみです。

ID 証明書のインポートの詳細

Kubernetes cert-manager プログラムを使用しても、TLS シークレットに含まれている ID 証明書をインポートできます。

信頼証明書

信頼証明書には、証明書発行元または証明機関に関する情報が含まれます。 この証明書は通常、PEM 形式 (*.cer または *.crt ファイル) またはバイナリの *.der ファイル形式です。 証明機関 (CA) と呼ばれる組織は、Web サーバーの ID および Web サーバーを運用している組織を確認したことを示す証明書に署名します。 これらの CA には、Web ブラウザー、オペレーティング システム、およびクライアント アプリケーションにより広く配布され信頼される独自の証明書があります。 信頼証明書は、特定の Web サーバーを信頼できるものかどうかをクライアントが判断するのに役立ちます。 ArcGIS Enterprise 信頼証明書を提供することにより、ArcGIS Enterprise がリモート コンピューターに接続する際に、そのリモート コンピューターが信頼できるかどうかを判断できます。

信頼証明書のインポートの詳細


このトピックの内容
  1. ID 証明書
  2. 信頼証明書