はじめに
本記事では、SSM On-Prem がサポートしている HTTPS プロキシについて説明します。
投稿時に確認している製品バージョンは、SSM On-Prem 7 Release 201907 です。
サポートされる HTTPS プロキシ
On-Prem ---- HTTPS プロキシ ---- CSSM
HTTPS プロキシの動作は以下の2つがありますが、On-Prem がサポートしているのは1です。2は未サポートです。
1)On-Prem から送信されたメッセージをそのまま CSSM へ送信する。
2)On-Prem から送信されたメッセージを一旦復号化し、再度暗号化して CSSM へ送信する。
On-Prem は CSSM へのアカウント登録時に必要な証明書を CSSM から入手し、以降の接続において利用します。
そのため、HTTPS プロキシにて復号を行う(HTTPS 通信が途中で終端される)上記2の動作は実現できません。