[SSL/TLS セキュリティを使用する]

SSL/TLS 接続を使用します。このチェックボックスをオンにしてから、[SSL/TLS] タブ上のほかの値を設定してください。[SSL/TLS セキュリティを使用する] を選択すると、Reflection では、安全な SSL/TLS 接続が確立できる場合のみホストに接続します。

Reflection では、SSL/TLS 接続を確立する前にホストシステムを認証する必要があります。認証は電子証明書を使用して処理されます。これらの証明書は、インターネットトランザクションの安全性を守るための PKI (Public Key Infrastructure) に使用されているのと同じものです。ユーザのコンピュータは、ホストから提示された電子証明書を認識するように構成する必要があります。また、必要に応じて、クライアント認証のために証明書を提供するように設定する必要があります。コンピュータが正しく構成されていない場合、または認証で提示された証明書が無効な場合、SSL/TLS 接続を確立することはできません。ホストの証明書の発行方法によっては、証明書をローカルコンピュータにインストールする必要があります。

[PKI の構成]

[PKI の構成] ダイアログボックスを開きます。このダイアログボックスでは、Reflection SSL/TLS セッションの PKI 構成を指定できます。

[暗号化レベル]

SSL/TLS 接続の暗号化レベルを指定します。 実際の暗号化レベルが指定したとおりでないと接続は失敗します。

[既定] を選択するとすべての暗号化レベルが有効になりますが、Reflection はホストとクライアントの両方に設定可能な最強の暗号化レベルを、ホストシステムと交渉して選択します。 FIPS モードで実行していて [既定] を選択した場合、Reflection は FIPS 準拠の暗号化レベルのみを使用するようにホストシステムと交渉します。

[SSL/TLS のバージョン]

SSL または TLS のどのバージョンを使用するかを指定します。 TLS バージョン 1.0 の方が新しいプロトコルです (既定)。

[証明書チェーンを取得し検証する]

ホスト認証において示される証明書が有効であり、信頼済みの CA によって署名されているかどうかを判断するため、チェックするかどうかを指定します。

警告:この設定をオフにすると、検証されていない証明書によるホスト認証が許可されるので、セキュリティリスクが生じてしまいます。

注意: 証明書の検証は、SSL/TLS バージョンが TLS バージョン 1.0 (新しい、既定のプロトコル) に設定されている場合に必要になります。この設定をクリアにするには (証明書の検証が無効になる)、SSL/TLS バージョンを SSL バージョン 3.0 に設定する必要があります。