Salesforce セキュリティガイド
jBYOK 互換の証明書の生成
組織固有のデータ暗号化鍵の派生に使用するテナントの秘密を暗号化するための証明書を Salesforce を使用して生成します。自己署名証明書または証明機関 (CA) 署名証明書を生成できます。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
| 必要なユーザ権限 | |
|---|---|
| テナントの秘密を管理する |
「アプリケーションのカスタマイズ」 および暗号化鍵の管理 および「証明書の管理」 |
自己署名証明書を生成するには、次の手順を実行します。
- [設定] で、[クイック検索] ボックスを使用して [プラットフォームの暗号化] ページに移動します。
- [テナントの秘密をアップロード] をクリックします。
- [自己署名証明書の作成] をクリックします。
-
[表示ラベル] 項目に証明書の一意の名前を入力します。[表示ラベル] 項目に入力された値に基づいて、[一意の名前] 項目には自動的に名前が割り当てられます。
[エクスポート可能な非公開鍵]、[プラットフォームの暗号化の使用]、および [鍵サイズ] 設定は事前に選択されています。これにより、自己署名証明書に Salesforce Shield Platform Encryption と互換���があることが保証されます。
-
[証明書と鍵の詳細] ページが表示されたら、[証明書のダウンロード] をクリックします。
自己署名証明書と CA 署名証明書のどちらが適しているかわからない場合は、組織のセキュリティポリシーを確認します。各オプションの意味の詳細については、Salesforce ヘルプの「証明書と鍵」を参照してください。
CA 署名証明書を作成するには、Salesforce ヘルプの「認証機関によって署名された証明書の生成」の手順に従います。証明書を BYOK 互換にするために、手動で [エクスポート可能な非公開鍵]、[鍵サイズ]、および [プラットフォームの暗号化] の設定を変更してください。