Sitecore Experience Commerceでクライアント認証を実装しているアプローチは、他のSitecore製品のクライアントの認証方式とは異なります。
そのため、潜在的な脆弱性を回避するために、安全なクライアント認証のための全ての推奨アクションが適用されていることを確認してください。
Commerce Engineのインストールを不正使用から保護するために、以下のリンクに記載されている対策の実施を検討してください。
Certificate authentication
Sitecore社は、特定のExperience Commerceソリューションにおける証明書認証の不適切な実装による、潜在的なセキュリティ問題を発見していただいたことに関して、Namics AGチームのRamon Brülisauer氏とMarkus Koller氏に感謝いたします。