いつも参考にさせていただいております。
証明書や暗号化についての仕様のご確認となります。
下記、参考URL1において、
「HTTPSまたはHTTP:PKI証明書の使用をクライアントに要求しません。」
の設定ですが、
記事が古い為、以下のことだとしてお聞きいたします。
「HTTPサイトシステムにはConfiguration Managerによって生成された証明書を使用する」
MECM(SCCM)が自動発行する自己署名入り証明書「SMS配下の証明書」を使用することで、
HTTP構成でもセキュリティを高めるという認識で合っておりますでしょうか。
<参考URL1>
https://docs.microsoft.com/ja-jp/mem/configmgr/core/plan-design/security/configure-security#to-configure-client-pki-certificate-settings
下記、参考URL2において、
「署名を必要とする」
「SHA-256を必要とする」
の設定ですが、
MECM(SCCM)が自動発行する自己署名入り証明書「SMS配下の証明書」を使用することで、
HTTP構成でもセキュリティを高める(署名設定と暗号化)という認識で合っておりますでしょうか。
また、「暗号化を使用する」が既定で無効となっておりますが、
有効にする為には何か条件が必要なのでしょうか。
<参考URL2>
https://docs.microsoft.com/ja-jp/mem/configmgr/core/plan-design/security/configure-security#configure-signing-and-encryption
何卒お力添えいただきたく存じます。
以上、よろしくお願いいたします。
