お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

証明書が必要な場合   

証明書が必要になるのは、次の場合です。

• APIでHTTPSを使用する場合

• サーバーがクライアント認証（mTLS）を要求する場合

• サーバーが自己署名証明書を使用する場合
  

相互認証（mTLS）  

安全な連携では、クライアントとサーバーの双方が互いを検証します。これにより、SSL/TLS交換処理中にクライアントとサーバーの双方が互いの身元を確認できるため、セキュリティが強化されます。

       

• サーバーが証明書を提示 → クライアントが検証

• クライアントが証明書を提示 → サーバーが検証
  

双方が有効な場合にのみ、接続が確立されます。

相互認証を有効にする前に、管理者は必要なキーストア証明書とトラストストア証明書を設定する必要があります。

主なメリット

• データの保護：ユーザーとサービス間で共有される機密情報を保護します。
• 信頼性の向上：安全であることが分かると、ユーザーは安心してサービスを利用できます。
• コンプライアンス対応：多くのセキュリティ標準や規制では、データ保護のために証明書が必要です。
• アクセスの改善：一部のブラウザーでは、有効な証明書がないサイトがブロックされたり、ユーザーに警告が表示されたりします。
  

主要な概念

Qntrlのキーストア  

キーストアは、サーバーに対してクライアントを認証するために使用される、クライアントの秘密鍵と関連付けられた証明書を安全に保存します。
Qntrlでは、キーストアに次の2つの形式を使用できます。

• 証明書と秘密鍵（別々にアップロード）

• PFX/PKCS#12ファイル（バンドル形式）
  

トラストストアには、Qntrlが信頼するサーバーの証明書が保持されます。QntrlがアウトバウンドHTTPS呼び出しを行う場合（特に自己署名証明書を使用するサーバーに対して）、安全な接続を確立するにはサーバーの証明書が信頼されている必要があります。

サービスプロバイダーの証明書をQntrlのトラストストアに追加することで、すべてのアウトバウンドリクエストでサーバーの真正性を検証できます。

証明書の作成 

Qntrlで新しい証明書を作成するには、（［設定］）→［詳細設定］→［証明書］に移動し、［新しい証明書］をクリックします。

1. ［名前］：証明書の一意の名前を入力します。
2. ［証明書の種類］：クライアントがリクエストを開始する方法に応じて、適切な種類を選択します。選択内容に応じて、対応するファイルアップロード項目が表示されます。
• 証明書と鍵：証明書と秘密鍵を別々のファイルとしてアップロードします。

• ［証明書ファイル］
• ［秘密鍵ファイル］

• PFX/PKCS#12：証明書と秘密鍵の両方を含む単一のファイルです。

• ［PFX/PKCS#12ファイル］

• トラストストア：クライアントとサーバーの双方で信頼関係を確立する必要がある場合に使用します（一般的には自己署名証明書で使用）。
  
• ［トラストストアファイル］

• Javaキーストア：Javaエコシステム向けの独自形式

• モバイルプロビジョニング：iOSアプリケーション用のファイルを指定します

3. ［証明書形式］：次のいずれかを選択します。
• PEM：人間が判読可能なBase64エンコード形式です（一般的に使用されます）。
• DER：特定のシステムで使用されるバイナリ形式です。
4. ［パスワード］：証明書にパスワードが必要な場合は、こちらに入力します。これはPFX／PKCS形式に適用されます。
5. ［ホスト］：証明書が適用されるホスト名（例：core.qntrl.com）を入力します。
6. ［ポート］：初期設定は443です。APIで別のポートを使用している場合は変更します。
   
7. ［有効期限通知］：証明書の有効期限が切れる前に通知を受け取るように、アラートを設定できます。
• ［有効期限通知を有効にする］：このオプションを選択すると、有効期限アラートが有効になります。
• ［メールアラート設定］：既存のメールアラートを選択するか、［新しいメールアラート］をクリックして作成します。
• ［有効期限の警告日数］：有効期限の何日前に通知を送信するかを指定します。
• ［通知頻度］：通知を送信する頻度（例：毎日、毎週）を選択します。
8. ［保存］をクリックして証明書を作成します。 
   

• サブジェクト

• 発行者

• 有効開始日

• 有効期限

実行時の証明書の使用   

APIリクエストが実行されると、次の処理が行われます。

• Qntrlは、設定済みのホストとポートに基づいて証明書を取得します。

• 複数の証明書が一致する場合は、最新の有効な（期限切れでない）証明書が自動的に選択されます。

セキュアな本番環境では、証明書は通常、信頼された認証局（CA）によって発行されます。Bridgeのようなテスト環境やサンドボックス設定では、代わりにダミー証明書または自己署名証明書がよく使用されます。

アウトバウンドREST APIでの証明書の使用   

1. 以下の順に（［設定］）→［WEBサービス］→［アウトバウンド］→［REST］をクリックします。
   

2. ［設定］タブに移動します。
3. ［SSL証明書の検証を有効にする］トグルをオンにします。
4. システムはクライアント証明書と信頼ストア証明書を取得し、証明書セクションで設定されたホストに対して証明書を検証します。
5. クライアント証明書またはホストが一致しない場合、API呼び出しはSSL証明書が見つかりませんエラーで失敗します。
   

パスワードが正しくない場合、ホスト名が正しくない場合、または証明書の有効期限が切れている場合、リクエストは失敗します。

証明書の編集／削除   

1. 以下の順に（［設定］）→［詳細設定］→［証明書］に移動します。
2. 証明書名の横にある［アクションメニュー（...）］をクリックします。
3. ［編集］または［削除］を選択します。

• ［編集］：証明書の詳細を変更するには、このオプションを選択します。編集後、［保存］をクリックして変更を適用します。
• ［削除］：未使用または無効な証明書をアカウントから完全に削除するには、このオプションを使用します。

証明書を削除すると元に戻せません。続行する前に、その証明書が使用されていないことを確認してください。

トラブルシューティング  

1. SSL証明書が見つからない場合  

• 証明書のホスト名がAPI設定のホスト名と一致していることを確認してください。

• ［SSL証明書の検証］が［設定］で有効になっていることを確認してください。

2. 無効な証明書形式  

• アップロード時に正しい形式（PEM／DER）が選択されていることの確認

3. パスワードエラー  

• 証明書がパスワードで保護されている場合、正しいパスワードが入力されていることの確認

4. 期限切れの証明書  

• プロパティセクションで証明書の有効期限を確認し、必要に応じて更新します。

5. PLSエラー  

• サーバー証明書がJavaの既定のトラストストアで信頼されていない場合に発生します。カスタムサーバー証明書を手動で読み込むには、トラストストアを使用します。