- GMOグローバルサイン
- マネージドPKI Lite byGMO
- プライベートCA
お客様の環境やニーズに最適化した
専用CA(認証局)サービスを提供
電子証明書の発行のために必要となる、お客様専用のルートCA(ルート認証局)や中間CA(中間認証局)をグローバルサインが提供するサービスです。
お客様の組織名で独自のプライベートな階層のCAを構築します。証明書の発行元としてお客様の組織名が明記されるため、組織内や取引先との利用は勿論、クラウドサービスにおいて証明書をオプションサービスとして提供するケースのブランディングとしても有効な証明書の発行が可能です。
業界最新のベストプラクティスな環境で構築されたグローバルサインのプライベートCAは適切かつ安全に保護されているため、安心かつ運用負荷がかからずにサービスを利用できます。
自社のCAや証明書の運用で生まれる課題
オンプレミスのCAの管理・運用で生まれる負荷を減らしたい
自社の環境や様々なデバイスに合わせた証明書を発行したい
プライベートCAは、これらのお客様の課題を解決します
CAの管理・運用コストの削減
CAはグローバルサインのセキュアな環境で構築します。また、CAの管理・運用はグローバルサインからの提供となるため、お客様のコスト負担や運用リソースを大幅に削減することができます。
自社環境に合わせたカスタマイズが可能
鍵長やポリシー、OCSP/CRL、長期または短期の証明書発行など、お客様のニーズに合わせたプロファイルのカスタマイズが可能です。業界団体の規定に捉われない各種証明書の発行要望を実現します。
サービス仕様
| 有効期間 | ルート証明書:最長50年 |
|---|---|
| 階層構造 | 3階層 |
| 発行可能な証明書※1※2 | クライアント証明書 イントラネットSSL コードサイニング証明書 |
| 提供方法 | RESTful API |
| 失効確認 | OCSP/CRL |
※1 証明書はプライベートCAから発行されるため、ブラウザにルート証明書が登録されておらず、個別にルート証明書の登録を行う必要があります。また、コードサイニング証明書の場合は、Windows等にインストールできず、IoTデバイスなどプライベート環境向けの証明書になります。
※2 S/MIME用途のクライアント証明書をご要望のお客様へは、パブリックの専用中間CAを提供するサービスもございます。パブリックの専用中間CAについての詳細はこちらよりお問い合わせください。
《証明書配布自動化・管理》自動配布・更新オプション AEG
「自動配布・更新オプションAEG」の導入により、証明書の発行、更新、インストールまで自動化。ユーザー側が意識することなくセキュアに証明書を利用することが可能です。
《電子証明書大量発行とIDライフサイクルを支える》IoTデバイスセキュリティサービス
IoT市場での利用に必要な高速の大量発行と、管理の利便性を併せ持ち、IoTデバイスセキュリティに幅広く活用可能なサービスです。