HULFT Squareの証明書インポート可否とHTTPS接続時のSSL証明書検証の仕組み

質問

①HULFT Squareでは、DataSpider Servistaのkeytoolのようにルート証明書やサーバ証明書をインポートすることは可能ですか？

②HULFT Squareから外部のサービスにREST等で接続する際、どのように証明書検証が行われますか？

③Amazonが提供しているルート証明書（https://www.amazontrust.com/repository/）を外部への接続に際して定義・活用することは可能ですか？

回答

①HULFT Squareでは証明書のインポートには非対応です。ルート証明書およびサーバ証明書のインポートはできません。

②HULFT SquareではHTTPSプロトコルを用いて外部サービスに接続する際、SSL証明書検証が必須で自動的に行われます。具体的には、対象サーバーの証明書チェーンを辿って、信頼済みのパブリック認証局による署名が有効であるかを確認する処理が実行されます。インターネット網のパブリック認証局に接続して証明書の検証を行うことで、外部サービスへのアクセスが可能になります。

③Amazonのルート証明書を個別に登録することはできません。理由は以下の通りです：

・HULFT Squareでは証明書のインポート機能に非対応

・SSL証明書検証が自動的に行われる仕組みのため、ユーザーが個別に特定の証明書を登録する設定ができない

なお、Amazonのサービスへの接続時には、自動SSL証明書検証により信頼済みのパブリック認証局を通じて証明書が検証されるため、通常の接続は問題なく行えます。