Infineon Security Platform ソリューション
Mozilla Firefox でユーザー アカウントに証明書をマッピングする
ユーザーのローカル証明書データベース (証明書ストア) に証明書を保存すると、証明書がユーザー アカウントに自動的にマッピングされます。証明書ストアへのアクセスは、各ユーザー固有のパスワードによって保護されます。システム設定を変更しない限り、証明書ストア内の証明書をマッピングに使用することができます。
大規模な企業ネットワークでは、ローカル コンピュータ上だけではなく、ネットワーク内のすべてのコンピュータ上で証明書を使用できるようにする必要の生じる場合があります。ユーザー プロファイルを保存するための共有フォルダがネットワーク上に存在しない場合は、ユーザーのローカル コンピュータから企業内のディレクトリ サービスにユーザー証明書をエクスポートしなければなりません。ユーザー証明書を受け取った企業内のディレクトリ サービスは、集中認証サービスを提供するか、ユーザー証明書を別のコンピュータに再インポートできるようにします。
代替手段: ユーザー プロファイルを共有フォルダに保存すると (ローミング プロファイル)、管理負荷が大幅に軽減されます。共有フォルダに保存された他のすべてのユーザー情報とユーザー証明書データベース (証明書ストア) を組み合わせて使用すると、企業ネットワーク全体でユーザー アカウント情報を統合的に管理、参照することができます。
注意: クライアント認証では Web サーバの SSL (Secure Sockets Layer) が使用されるため、認証局 (CA) からサーバ証明書を取得する必要があります。SSL 接続では、サーバ証明書を使用したサーバ認証が必須要件であり、クライアント認証は補助的なセキュリティ手段にすぎません。
©Infineon
Technologies AG