お客様の環境やニーズに最適化した
専用CA(認証局)サービスを提供
電子証明書の発行のために必要となる、お客様専用のルートCA(ルート認証局)や中間CA(中間認証局)をグローバルサインが提供するサービスです。
グローバルサインが、お客様の組織名で独自のCAを構築します。証明書の発行元としてお客様の組織名が明記されるため、組織内や取引先との利用は勿論、クラウドサービスにおいて証明書をオプションサービスとして提供するケースの、ブランディングとしても有効な証明書の発行が可能です。
業界最新のベストプラクティスな環境で構築されたグローバルサインのカスタムCAは適切かつ安全に保護されているため、安心かつ運用負荷がかからずにサービスを利用できます。
自社のCAや証明書の運用で生まれる課題
01
オンプレミスのCAの管理・運用で生まれる負荷を減らしたい
02
自社の環境や様々なデバイスに合わせた証明書を発行したい
カスタムCAは、これらのお客様の課題を解決します
01
CAの管理・運用コストの削減
CAはグローバルサインのセキュアな環境で構築します。また、CAの管理・運用はグローバルサインからの提供となるため、お客様のコスト負担や運用リソースを大幅に削減することができます。
02
自社環境に合わせたカスタマイズが可能
鍵長やポリシー、OCSP/CRL、長期または短期の証明書発行など、お客様のニーズに合わせたプロファイルのカスタマイズが可能です。業界団体の規定に捉われない各種証明書の発行要望を実現します。
サービス仕様
プライベートCA
- お客様専用のルートCAと中間CAを構築
- 業界ルールに制限されない有効期間など、お客様のご要件に最適なカスタマイズをした証明書をお客様ブランドで発行
| 発行可能な証明書※1 |
SSLサーバ証明書(イントラ) クライアント証明書(認証) コードサイニング証明書 |
|---|---|
| 失効確認 | CRL / OCSP |
専用パブリック中間CA
- グローバルサインのパブリックルートCAに紐づく、お客様専用中間CAを構築
- WebTrust規準に準拠した証明書をお客様ブランドで発行
| 発行可能な証明書 |
SSLサーバ証明書 クライアント証明書(S/MIME) |
|---|---|
| 失効確認 | CRL / OCSP |
※1 証明書はカスタムCAから発行されるため、ブラウザにルート証明書が登録されておらず、個別にルート証明書の登録を行う必要があります。また、コードサイニング証明書の場合は、Windows等にインストールできず、IoTデバイスなどプライベート環境向けの証明書になります。