- GMOグローバルサイン
- マネージドPKI Lite byGMO
- プライベートCA
お客様の環境やニーズに最適化した
専用CA(認証局)サービスを提供
電子証明書の発行のために必要となる、お客様専用のルートCA(ルート認証局)や中間CA(中間認証局)をグローバルサインが提供するサービスです。
お客様の組織名で独自のプライベートな階層のCAを構築します。証明書の発行元としてお客様の組織名が明記されるため、組織内や取引先との利用は勿論、クラウドサービスにおいて証明書をオプションサービスとして提供するケースのブランディングとしても有効な証明書の発行が可能です。
業界最新のベストプラクティスな環境で構築されたグローバルサインのプライベートCAは適切かつ安全に保護されているため、安心かつ運用負荷がかからずにサービスを利用できます。
![専用CA(認証局)サービスイメージ](/images/service/clientcert/img_privateca.png)
自社のCAや証明書の運用で生まれる課題
01
オンプレミスのCAの管理・運用で生まれる負荷を減らしたい
![](/images/service/clientcert/ill_privateca01.png)
02
自社の環境や様々なデバイスに合わせた証明書を発行したい
![](/images/service/clientcert/ill_privateca02.png)
プライベートCAは、これらのお客様の課題を解決します
01
CAの管理・運用コストの削減
CAはグローバルサインのセキュアな環境で構築します。また、CAの管理・運用はグローバルサインからの提供となるため、お客様のコスト負担や運用リソースを大幅に削減することができます。
![](/images/service/clientcert/ill_privateca03.png)
02
自社環境に合わせたカスタマイズが可能
鍵長やポリシー、OCSP/CRL、長期または短期の証明書発行など、お客様のニーズに合わせたプロファイルのカスタマイズが可能です。業界団体の規定に捉われない各種証明書の発行要望を実現します。
![](/images/service/clientcert/ill_privateca04.png)
サービス仕様
有効期間 | ルート証明書:最長50年 |
---|---|
階層構造 | 3階層 |
発行可能な証明書※1※2 | クライアント証明書 イントラネットSSL コードサイニング証明書 |
提供方法 | RESTful API |
失効確認 | OCSP/CRL |
※1 証明書はプライベートCAから発行されるため、ブラウザにルート証明書が登録されておらず、個別にルート証明書の登録を行う必要があります。また、コードサイニング証明書の場合は、Windows等にインストールできず、IoTデバイスなどプライベート環境向けの証明書になります。
※2 S/MIME用途のクライアント証明書をご要望のお客様へは、パブリックの専用中間CAを提供するサービスもございます。パブリックの専用中間CAについての詳細はこちらよりお問い合わせください。