SSLサーバー証明書とSSLクライアント証明書の発行・管理

Powered BLUE プライベートCAでは、SSL証明書関連として以下の機能を運用することが出来ます

  • SSLクライアント証明書の発行・管理
  • SSLクライアント認証
  • SSLサーバー証明書の発行・管理
  • マルチホスト対応
  • リバースプロキシ

Powered BLUE プライベートCAは、Webサーバー機能を有しているので、CAサーバー&Webを1台のサーバー上での運用が出来ます

また、個別のサーバー証明書を発行する機能も有していますCA-Server-1

マルチホスト対応。複数の仮想サイトで個別にプライベートCAを構築運用が出来ます。仮想サイトごとに、管理者を個別にアサイン出来ます。

例1 会社でPowered BLUE CAを導入

  • 部門や支店ごとに、個別の管理者をアサインして運用させる
  • 各管理者は、自部門のSSLクライアント証明書の発行・失効が出来ます

例2 SI会社でPowered BLUE CAを導入

  • 複数のプライベートを構築して、それぞれ個別の会社へ貸し出す
  • 各社の管理者は、自社のSSLクライアント証明書の発行・失効が出来ます

リバースプロキシ機能により、既存のWebサービスとの連携が出来ます。SSLクライアント認証後に、既存のWebサービスへリダイレクトさせることが出来ます。

運用例

  • SSLクライアント認証後に、社内のグループウエアへリダイレクト
  • SSLクライアント認証後に、社内のオンラインストレージサービスへリダイレクト

 

※本記事の内容は、活用方法の例を示したものであり、ご利用&設定などに際しては、ご利用者様の責任においてご活用ください。