デバイスと管理サーバーの直接接続

KES デバイスは、管理サーバーのポート 13292 に直接接続できます。

KES デバイスと管理サーバーの接続では、使用する認証方法に応じて次の 2 つの選択肢が用意されています:

ユーザー証明書を使用してデバイスを接続する

ユーザー証明書を使用してデバイスを接続する場合、そのデバイスは、管理サーバーツールで該当の証明書が割り当てられているユーザーアカウントと関連付けられます。

この場合、双方向 SSL 認証(相互認証)が採用されます。管理サーバーとデバイスの双方が、証明書を使用して認証されます。

ユーザー証明書を使用せずにデバイスを接続する

ユーザー証明書を使用せずにデバイスを接続する場合、そのデバイスは、管理サーバーのいかなるユーザーアカウントとも関連付けられません。ただし、デバイスが証明書を受信すると、デバイスは、管理サーバーツールで該当の証明書が割り当てられているユーザーと関連付けられます。

そのデバイスを管理サーバーに接続する場合、片方向 SSL 認証が採用されるため、管理サーバーのみがその証明書を使用して認証されます。デバイスがユーザー証明書を取得した後、認証の種類は双方向 SSL 認証(双方向 SSL 認証、相互認証)に変更されます。

ページのトップに戻る