SORACOM Beam が転送先サーバーに HTTPS でデータを送信する際、TLS/SSL のハンドシェイク時にクライアント証明書を送信できるようになりました。

これまで SORACOM Beam では、MQTTS 通信時にクライアント証明書を使用できましたが、HTTPS 通信時にはクライアント証明書を使用することができませんでした。そのため、クライアント証明書を要求する転送先サーバーに対して、HTTPS でデータを送信する場合は、デバイス側でクライアント証明書を管理する必要がありました。その結果、デバイスの実装が複雑になったり、特に大量のデバイスを展開する際に証明書の更新や管理に手間がかかったりする課題がありました。

本日リリースした機能を利用すると、SORACOM Beam でクライアント証明書を指定できるようになります。その結果、クライアント証明書を要求する転送先サーバーに対してデータを送信する場合でも、デバイスからは HTTP や TCP などの簡素なプロトコルで SORACOM Beam のエントリポイントにデータを送信するだけです。証明書の管理にかかる時間を削減でき、より重要な機能の開発に集中できることを期待しています。

クライアント証明書の送信に対応するエントリポイントは以下のとおりです。

• HTTP エントリポイント
• Web サイトエントリポイント (*)
• TCP → HTTP/HTTPS エントリポイント
• UDP → HTTP/HTTPS エントリポイント

また、この機能は Unified Endpoint を経由した場合でも利用できます。

* Web サイトエントリポイントは、Unified Endpoint に対応していません。

設定方法などの詳細については、各エントリポイントのドキュメントを参照してください。

ご不明な点がございましたら、お気軽に SORACOM サポート にお問い合わせください。

ソラコムは、今後もお客様のご利用状況などをもとにさらに利用しやすいサービスを検討してまいります。ご期待ください。