インフォメーション・センター

サーバー証明書情報の表示

サーバー証明書情報を表示するには、「通信」>「セキュリティー」とクリックします。セキュア接続が行われると、サーバーから証明書が送信されます。接続が正常に行われない場合であっても、証明書を表示できる場合があります。「フィールド」リストからフィールドを選択します。選択したフィールドの値が「値」フィールドに表示されます。サーバーの証明書に必ずしもすべてのフィールドの値が含まれるとは限りません。

サーバーに対するセキュア接続を完了できない場合は、サーバーの証明書をクライアントが承認していない可能性があります。これが Telnet セッションで起こった場合は、エミュレーターの OIA に COMM662 が表示され、エラー・メッセージ ECL0009 がログに記録されます。FTP セッションの場合は、エラー・メッセージ ECL0009 が表示されたウィンドウが現れます。このメッセージはステータス・バーにも表示されます。接続を完了するために、適切なサーバー証明書を抽出して、それをトラステッド CA のリストに追加することができます。「発行者証明書の表示」がぼかし表示されていない場合には、 そのボタンをクリックしてサーバー証明書の発行元を表示し、発行元の証明書をファイルに抽出してください。「発行者証明書の表示」がぼかし表示されている場合には、 「抽出」をクリックしてサーバー証明書をファイルに保管してください。次に、これをトラステッド CA のリストに追加する (ローカルにインストールされたクライアントの場合) か、またはこれを Z and I Emulator for Web 管理者に送って、サーバー上の CustomizedCAs.class に追加してもらう (その他すべてのクライアントの場合) ことができます。

管理者は Windows および AIX の各プラットフォーム上で証明書管理ユーティリティー (IKEYMAN) を使用して CustomizedCAs.class を作成または更新できなくなりました。 CustomizedCAs.class を更新するには、逆マイグレーション・ツールを実行する必要があります。

インターネット経由で受信する証明書は偽造されている可能性があります。証明書が本物かどうかを検証する最も安全な方法は、受信した証明書のフィンガープリントを表示し、 次に、接続先のサーバーの管理者に連絡して、サーバー上の証明書のフィンガープリントを入手することです。これらのフィンガープリントが一致する場合、証明書は本物であり、その証明書を安全にトラステッド CA のリストに追加できます。

「クライアント証明書の表示」をクリックして、クライアント証明書を選択して表示します。これは、証明書を要求して、受け取った人によって与えられた証明書ファイルです。

「クライアントで信頼されている CA の表示」をクリックして、 クライアントが信頼できる CA のリストを表示します。これらは、既知の CA か、ダウンロード・クライアントの Z and I Emulator for Web サーバーまたは Z and I Emulator for Web でローカルにインストールされたクライアントにある CustomizedCAs.class にリストされている CA です。「MSIE ブラウザーの鍵リングを追加する」を「はい」に設定してセッションを構成すると、トラステッド証明書も表示されるようになります。

「発行者証明書の表示」をクリックして、要求元サーバーの証明書の発行者についての情報を表示します (可能な場合)。これによって、証明書がその予期されている CA によって署名されているかどうかを検査できるので、 追加のセキュリティー検査が提供されます。

サーバーの証明書は、最初にそのサーバーに接続しなければ表示することはできません。しかし、クライアント証明書を表示し、そのクライアントによるトラステッド CA のリストを表示できます。

関連トピック