証明書の信頼属性が示す情報は、次のとおりです。
証明書が認証された CA から発行されているかどうか (クライアント証明書またはサーバー証明書の場合)。
証明書をサーバーまたはクライアント証明書の発行者として信頼できるかどうか (ルート証明書の場合)。
各証明書には 3 つの利用可能な信頼カテゴリがあり、SSL、電子メール、オブジェクト署名の順に表されています。ゲートウェイコンポーネントの場合、最初のカテゴリだけが使用されます。各カテゴリの位置に、信頼属性コードが設定されます (カテゴリにコードが設定されない場合もある)。
カテゴリの属性コードはコンマ (,) で区切られ、属性のセット全体は引用符 (") で囲まれます。たとえば、ゲートウェイのインストール時に生成、インストールされた自己署名証明書には、"u,u,u" が設定されます。これは、証明書がルート CA 証明書ではなくサーバー証明書 (ユーザー証明書) であることを示します。
「証明書の信頼属性」は、属性値のリストとそれぞれの意味を示しています。
表 10–2 証明書の信頼属性
属性 |
説明 |
---|---|
p |
有効なピア |
P |
認証されたピア (p のサブセット) |
c |
有効な CA |
T |
クライアント証明書の発行が認証された CA (c のサブセット) |
C |
サーバー証明書の発行が認証された CA (c のサブセット) (SSL のみ) |
u |
認証または署名に証明書を使用できます。 |
w |
警告を送信 (ほかの属性とともに使用され、そのコンテキストでの証明書の使用について警告を追加する) |