KES デバイスは、管理サーバーのポート 13292 に直接接続できます。
KES デバイスと管理サーバーの接続では、使用する認証方法に応じて次の 2 つの選択肢が用意されています:
ユーザー証明書を使用してデバイスを接続する
ユーザー証明書を使用してデバイスを接続する場合、そのデバイスは、管理サーバーツールで該当の証明書が割り当てられているユーザーアカウントと関連付けられます。
この場合、双方向 SSL 認証(相互認証)が採用されます。管理サーバーとデバイスの双方が、証明書を使用して認証されます。
ユーザー証明書を使用せずにデバイスを接続する
ユーザー証明書を使用せずにデバイスを接続する場合、そのデバイスは、管理サーバーのいかなるユーザーアカウントとも関連付けられません。ただし、デバイスが証明書を受信すると、デバイスは、管理サーバーツールで該当の証明書が割り当てられているユーザーと関連付けられます。
そのデバイスを管理サーバーに接続する場合、片方向 SSL 認証が採用されるため、管理サーバーのみがその証明書を使用して認証されます。デバイスがユーザー証明書を取得した後、認証の種類は双方向 SSL 認証(双方向 SSL 認証、相互認証)に変更されます。
ページのトップに戻る