15.3. クライアント証明書
RHUI の各クライアントは、以下の証明書およびキーを使用します。
- エンタイトルメント証明書および秘密鍵
- クラウドプロバイダーの CA 証明書
エンタイトルメント証明書とその秘密鍵により、CDS からクライアントへの情報の暗号化が有効になります。各クライアントは、CDS に接続する際にエンタイトルメント証明書を使用して、パッケージをダウンロードするパーミッションがあることを証明します。すべてのクライアントは単一のエンタイトルメント証明書を使用します。
クラウドプロバイダーの CA 証明書は、接続時に CDS の SSL 証明書を検証するために使用されます。これにより、悪意のあるインスタンスが CDS を偽装して、悪意のある可能性のあるパッケージをクライアントに導入することがなくなります。
CA 証明書は、資格証明書ではなく、CDS の SSL 証明書を検証するために使用されます。CDS ノードの逆は true です。CDS の SSL 証明書と秘密鍵は、クライアントから CDS へのデータを暗号化するために使用されます。CDS 上にある CA 証明書は、CDS ノードがクライアントによって送信されたエンタイトルメント証明書を信頼する必要があることを確認するために使用されます。