Execution Context
この連携機能により、SSL/TLSパラメータをアプリケーションサーバー環境内で直接設定できます。セキュリティエンジニアは、この機能を使用して、HTTPSを必須のトランスポート層として設定し、暗号スイート、証明書パス、およびプロトコルバージョンを定義できます。このプロセスでは、デジタル証明書をサービスエンドポイントにバインドし、チェーンの整合性を検証し、TLS 1.0や1.1などの非推奨プロトコルを無効にします。適切な実行により、PCI-DSSやSOC2などの業界標準への準拠が確保され、また、中間者攻撃やデータ転送中のデータ傍受を防止します。
サーバー構成モジュールを初期化し、セキュアな通信設定と証明書管理インターフェースへのアクセスを確立します。
X.509証明書チェーンをアップロードし、検証します。公開鍵の整合性と有効期限が許容範囲内であることを確認してください。
TLS 1.2以降のプロトコルバージョンを適用し、既知の脆弱性を軽減するために、旧バージョンの暗号スイートを明示的に無効にしてください。
Operating Checklist
アプリケーションサーバーの管理パネル内で、SSL/TLSの設定セクションに移動してください。
暗号化設定が必要な、アクティブな仮想ホストまたはサービスエンドポイントを選択してください。
PEM形式の証明書と秘密鍵のペアを、セキュアストレージの保管庫にインポートしてください。
ポリシー規則を適用し、HTTPSトラフィックを強制するとともに、暗号化されていないHTTP接続を拒否します。
Integration Surfaces
証明書管理コンソール
アプリケーションサーバーで使用されるデジタル証明書のアップロード、検証、およびローテーションを行うためのインターフェース。
サーバー設定エディター
プロトコルバージョン、暗号スイートの定義、およびゲートウェイレベルでのHTTPS適用を可能にするツール。
セキュリティ監査ログ
デプロイ後、リアルタイムの検証イベントと証明書の健全性状況を表示するダッシュボード。
