

Private-CA
Powered BLUE プライベートCA」は、利用者側でPKI基盤を構築して電子証明書を発行、管理、運用が出来るアプライアンス製品です。
自社専用で運営出来るため、証明書の発行コストを大幅に低減することが出来ます。
また証明書の迅速な発行や失効など利用者のニーズに合わせた柔軟な運用が可能です。
CAとSSLクライアント認証
Powered BLUE 870 プライベートCAはPKI/公開鍵基盤機能(SSLクライアント証明書発行・管理)
SSLクライアント認証 機能
Webの構築 & 運用
インターネットサーバー (Web / Mail / DNS ) 機能
を1台で運用出来るアプライアンスです。

Webやリバースプロキシ
Powered BLUE 870 CA サーバー上で
Webアプリの運用
( WordPress / ホームページ / 他 )
リバースプロキシの運用
に対応しています。
WebサイトでのSSLクライアント認証

SSLクライアント認証時のアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、アクセスコントロールを設定出来ます。組織や部門でのアクセス制限
曜日や時間帯でのアクセス制限
特定ユーザーでのアクセス制限
端末を紛失したAさんのアクセス禁止

グループウエアへのアクセス例
クライアント証明書 〇 | クライアント証明書 ✕ |
![]() |
リバースプロキシでのSSLクライアント認証
既存のwebサーバーとSSLクライアント認証の連携に対応電子証明書 (PKI) による認証とリバースプロキシを1台で運用
既存のWebサーバー側の変更なしで簡単導入
WAN側のWebへもリバースプロキシ経由でのアクセスに限定してセキュリティを確保

リバースプロキシの設定例
複数のリバース先 / バックエンドの設定に対応リバース先のポート( http / https / ポート番号 )を指定に対応
終端までSSL通信での運用に対応
リバースプロキシーのWebサイトにLet's Encryptの利用が可能

冗長構成 (HA:High Availability)
ロードバランサーとの連携やGSLBによるマルチAZ環境での運用にも対応しています。HA機能
Webサイトのコンテンツ同期(静的コンテンツ・Web Script 属性など)
リバースプロキシの設定情報同期
SSLサーバー証明書同期
失効リスト ( CRL ) 同期
失効リストの自動入手&同期機能

Webサイトの冗長化(HA)
Private CAとSSLクライアント認証対応のWebサーバーやリバースプロキシを分離しての運用
リバースプロキシの冗長化(HA)

SSL VPN & SSLクライアント認証
SSL VPN機器と連携して、ブラウザからSSLクライアント認証を利用してセキュアにアクセスさせることが出来ます。運用例
SSL-VPNへアクセス時のSSLクライアント端末認証
SSL-VPN経由で社内の RDP Sever へアクセス
SSL-VPN経由で社内の Web Server へアクセス
SSL-VPN経由で社内の File Server へアクセス

Private-CA仕様
標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。


項目 | Private-CA | クライアント認証 | CA連携 | 多要素認証 |
---|---|---|---|---|
機能 | ✔ | ✔ | ✔ | ✔ |
詳細 | SSLクライアント証明書 発行 失効 CA・CRLの分離運用対応 |
Webサイト単位 ディレクトリ単位 |
Global Sign PKI-Light対応 Powered BLUE Private-CA対応 |
オプション OTP認証 AD認証 SAML認証 Basic認証 |
形式 | CSR発行証明書形式 (X.509.ver.3) SSLクライアント証明書発行 (PKCS#12) サーバー証明書発行 (PKCS#12/PEM) アルゴリズム(SHA1/SHA224/SHA256/SHA384/SHA512) |
インターネットサーバー機能
標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。
項目 | Web | DNS | SSH | DB | |
---|---|---|---|---|---|
機能 | ✔ | ✔ | ✔ | ✔ | ✔ |
詳細 | SMTP SMTPS SMTP Auth POP POPS IMAP IMAPS Mail Box メール中継機能 |
SNI HSTS |
TXT | SSH Telnet ftp |
maria DB |
フリープラグイン
各種のWebアプリを簡単に導入&利用できます。WordPress
Let's Encrypt ( 無償のSSLサーバー証明書 )
php 7.x
Roundcube (Web Mail )
などのWebアプリ
|
|
|
|
アプライアンスの運用先 |
オールインワンのアプライアンスでの提供。
仮想環境やクラウド環境にインポートですぐに運用が開始できます。
対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応
![]() |
![]() |
対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用
デモ
サーバーの操作や動作の確認が出来ます。