SSL証明書
サーバは、SSL(Secure Sockets Layer)証明書を使用して自身を電子的に識別し、ユーザのコンピュータやローカルネットワークおよびインターネット上のほかのサーバと安全に通信を行うことができます。SSL証明書により、プロファイルマネージャのセキュリティが一層高まります。これらのサービスでは、ユーザのコンピュータのアプリケーションとやり取りするデータを、証明書を利用して安全に暗号化/復号化します。
有効にするすべてのサービスにまとめて証明書を割り当てるか、サービスごとに固有の証明書を割り当てるかを選択できます。証明書、自己署名証明書、またはサードパーティCAから取得した署名入り証明書を使用するかどうかを指定できます。
自己署名証明書は、サーバを設定するときに作成されます。設定中に指定したコンピュータの名前が付きます。ユーザのアプリケーションがこの自己署名証明書を信頼することはありません。ユーザが証明書を信頼するかどうかを確認するメッセージが表示されます。署名入り証明書を使えば、そのようなメッセージを介して手動で証明書を受け取ることの不安や煩雑さがなくなり、ユーザは安心できます。自己署名証明書では中間者攻撃によるなりすましが可能になりますが、署名入り証明書ではそれは不可能なので、ユーザは自分がアクセスしているサービスを信頼できます。