双方向 SSL 認証は、証明書ベースの相互認証プロトコルです。提供された電子証明書を検証することで、お互いに相手の身元を確実に識別して認証できるようにします。
クライアント (Webブラウザやクライアントアプリケーション) がサーバー (Webサイトやサーバーアプリケーション) に対して自身を認証し、サーバーが信頼できる認証局 (CA) により発行された公開キー証明書/電子証明書を検証することで、クライアントに対しても自身を認証することを指します。
Kore.ai の実装
Kore.ai ボットプラットフォームは、クラウドサービスにおいてデフォルトでサポートを提供しています。 ご利用のサービスに双方向 SSL が必要な場合は、プラットフォームが証明書を発行します。
オンプレミスユーザーの場合
ボットプラットフォームのインストール時に、インストールガイドに記載されている指示に従って SSL 証明書を設定してください。
前提条件
双方向 SSL (相互認証) 接続を確立するには、以下のものが必要です。
-
- 秘密キー、
- クライアント証明書、
- 認証局ルート証明書、および
- 認証局中間証明書。
クライアントは、信頼できる認証局 (CA) から証明書を取得することができます。
作業
ボットプラットフォームが相互認証 (または双方向 SSL ) を必要とする API 呼び出しのバックエンドサービスを (サービスノードから) 呼び出すたびに、 ボット プラットフォームは SSL ハンドシェイクのために設定された証明書を API エンドポイントに提示します。 証明書が有効でないか、 API サービスによって信頼されていない場合は、 ボットはその呼び出しを行うことができません。
ボットプラットフォームと API サーバー間の SSL ハンドシェイク中の認証メッセージ交換には、次の手順が含まれます。
- ボットプラットフォームは、設定された API エンドポイントにリクエストを行います。
- API サーバーは、その証明書をボットプラットフォームに提示します。
- ボットプラットフォームはサーバーの証明書を検証します。
- 成功した場合、ボットプラットフォームは設定された双方向 SSL 証明書を API サーバーに送信します。
- API サーバーは、提示された証明書の資格情報を検証します。
成功した場合、サーバーはボットプラットフォームへの API アクセスを許可します。
このプロセスは、ボットのサービスノード ( サービスノードの詳細情報 ) に適用されます。