|
|
|
|
|
SSL 証明書は多くの場合、オペレーティングシステムの一部として、またはソフトウェア設定の他の部分として、メモリまたはディスクに保存されます。ただし、SSL 証明書は USB ドングルや磁気カードなどのリムーバブル物理メディアの形態でも保存できます。
ドングル、カード、その他のリムーバブルメディアは個人が持ち運べるため、リムーバブル (多くの場合、読み取り専用) ストレージは通常、クライアント証明書に関連付けられます。そのため、ハードウェアベースの証明書を作成するには、ハードウェアを保有している必要があります。サーバー証明書は継続的に使用できる必要があるため、ほとんどの場合ソフトウェアに関連付けられます。実際には、サーバーは無人の状態になることが多いため、サーバー証明書と共にリムーバブルストレージを使用すると、サーバーの秘密キーが盗まれやすくなる可能性があります。
SSL クライアント証明書の保存方法に関係なく、SSL 対応 Web ブラウザまたは FTP クライアントがその証明書を読み取ることができれば、MOVEit Transfer での認証に使用できます。
すべてのハードウェアクライアント証明書が同じように機能するわけではありません。使用できるようになる前に、中央の認証サーバーへの「Phone Home 通信」が必要なものもあれば、後述する Aladdin eToken のように「スタンドアロン」のものもあります。オペレーティングシステムストアに自動的に関連付けられたハードウェア証明書を使用できる SSL クライアント (MOVEit Freely など) もあれば、SSL ハードウェアに直接アクセスする必要がある SSL クライアントもあります。このような変動要素にかかわらず、クライアントが SSL ハードウェアトークンから適切な認証情報を取得し、正常な SSL ネゴシエーションの一環として MOVEit Transfer に渡すことができれば、MOVEit Transfer は SSL ハードウェアトークンを使用することができます。