最後にVPNに関連する専門用語をいくつか紹介します。
専門用語を知らなければVPNのことが良く分からなくなるかも知れませんので、
幅広く知っておきましょう。
Aggressive Modeとは認証タイプ(Authentication Phase 1)のひとつで、
通信のIDを開示して通信を安全に行い、Phase 1の一部のステップを省略することができるため、
自動鍵管理プロトコルのネゴシエーションを高速化することができます。
なおAuthentication (認証)は、IKEネゴシエーションの第一フェーズのことです。
Phase1では、個々のIDを開示してPhase 2の通信を安全に行う方法をネゴシエーションします。
Phase 1はMain ModeまたはAggressive Modeのいずれかで必要となります。
証明書取消リスト(CRL)のことで、
発行元の認証局(CA)が有効期限前に取消したデジタル証明書のリストのことをいいます。
各認証局(CA)は独自のCRLをセントラル・ディレクトリ・サービスに毎日ポストしています。
利用者はインターネットを通じてこの情報に直接アクセスして、
この情報を使用して未知の相手からのデジタル証明書を確認することができるのです。
digital certificateとはデジタル証明書のことです。
デジタル証明書とは、
認証曲がパブリック・キーの所有者を認証するために発行する電子文書です。
デジタル証明書は2種類あり、
CA証明書(ルート証明書)とパーソナル証明書があります。
登録機関であるCAは、
ユーザのIDを認証する独自のデジタル証明書を発行しなければなりません。
パーソナル証明書は通信の相手方に対しユーザのIDを認証するもので、
CA証明書を取得してからでないと請求することはできないのです。