Private-CA
Powered BLUE プライベートCA」は、利用者側でPKI基盤を構築して電子証明書を発行、管理、運用が出来るアプライアンス製品です。
自社専用で運営出来るため、証明書の発行コストを大幅に低減することが出来ます。
証明書の迅速な発行や失効など利用者のニーズに合わせた柔軟な運用が可能です。
また、Azure AD との認証連携にも対応しています。
CAとWebサイト運用&SSLクライアント認証
Powered BLUE プライベートCAはCA 機能 ( PKI / SSLクライアント証明書発行・管理 ・CRL公開)
SSLクライアント認証 機能
Web の構築 & 運用
インターネットサーバー (Web / Mail / DNS ) 機能
をオールインワンで運用出来るアプライアンスです。
Private-CA 単体機能での運用も可能です。
Webやリバースプロキシ
Powered BLUE Private CA サーバー上で
Webアプリの運用
WordPress / ホームページ / WebMail / 他
リバースプロキシの運用
マルチサイト・マルチドメインでの運用
に対応しています。
WebサイトでのSSLクライアント認証
オールインワンでの運用構成例 (Private-CA / Web )
Webサイト
一般的なWebコンテンツのアップロードやWordPerssでのWebサイトの構築・運用に対応しています |
 |
|
| 一般的なWebコンテンツのWebサイト | WordPressのWebサイト |
SSLクライアント認証時のアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、アクセスコントロールを設定可能です。組織や部門でのアクセス制限
曜日や時間帯でのアクセス制限
特定ユーザーでのアクセス制限
端末を紛失したAさんのアクセス禁止
グループウエアへのアクセス例
| クライアント証明書 〇 | クライアント証明書 ✕ |
 |
|
リバースプロキシでのSSLクライアント認証
CAとリバースプロキシ&SSLクライアント認証を1台で運用既存のWebサーバー側の変更なしで簡単導入
WAN側のWebへもリバースプロキシ経由でのアクセスに限定してセキュリティを確保
リバースプロキシの設定例
複数のリバース先 / バックエンドの設定に対応リバース先のポート( http / https / ポート番号 )を指定に対応
終端までSSL通信での運用に対応
リバースプロキシーにLet's Encryptの利用が可能
HTTPヘッダーへのCNなどの情報追加
SSLクライアント認証時に証明書の各種情報をHTTPヘッダーに追加して、ターゲットWeb側へ送信が出来ますCN 例 ichiro-ohtani@xyz.com
部門名 例 Sales
会社名 例 XYZ Co. Ltd.
emailAddress=ichiro-ohtani@xyz.com,CN=ichiro-ohtani@xyz.com,OU=Powered
BLUE Client (1),OU=Sales,O=XYZ Co. Ltd.,L=Kita-ku,ST=Tokyo,C=JP
Azure AD 連携
Azure AD とのSSLクライアント証明書での認証にも対応しています。
新名称 Microsoft Defender for Cloud Apps / 旧名称 Microsoft Cloud App Security(MCAS)との 認証連携が出来ます
SSLクライアント証明書の認証連携
アプリごとのアクセスのコントロール
冗長構成 (HA:High Availability)
ロードバランサーとの連携やGSLBによるマルチAZ環境での運用にも対応しています。Webサイトの冗長化(HA)
Private CAとSSLクライアント認証対応のWebサーバーやリバースプロキシを分離しての運用
リバースプロキシの冗長化(HA)
Private-CA仕様
| 項目 | Private-CA | クライアント認証 | CA連携 | 多要素認証 |
|---|---|---|---|---|
| 機能 | ✔ | ✔ | ✔ | ✔ |
| 詳細 | SSLクライアント証明書 発行 失効 CA・CRLの分離運用対応 CRL公開機能 |
Webサイト単位 ディレクトリ単位 |
Global Sign PKI-Light対応 Powered BLUE Private-CA対応 |
オプション OTP認証 AD認証 SAML認証 OIDC認証 Basic認証 |
| 形式 | CSR発行証明書形式 (X.509.ver.3) SSLクライアント証明書発行 (PKCS#12) サーバー証明書発行 (PKCS#12/PEM) アルゴリズム(SHA1/SHA224/SHA256/SHA384/SHA512) |
|||
インターネットサーバー機能
標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。
| 項目 | Web | DNS | SSH | DB | リバース プロキシ |
syslog | |
|---|---|---|---|---|---|---|---|
| 機能 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| 詳細 | SMTP SMTPS SMTP Auth POP POPS IMAP IMAPS Mail Box メール中継 送信ドメイン認証 DKIM / DMARC SMATPへのSSL証明書登録機能 |
SNI HSTS TLSレベル指定 ACMEプロトコル / MDモジュール対応 WebへのSSL証明書登録機能 |
フォワーダー機能 TXT SRV SPF |
SSH Telnet ftp |
maria DB 設定 / Backup / Restore |
オプション リバース先 設定数 制限無し |
オプション ログの受信 転送 保存 トラップ |
サーバーの自己監視
サーバーの自己監視やサービスの再起動パッチの自動アップデート
管理者への通知機能
フリープラグイン
各種のWebアプリを簡単に導入&利用できます。Let's Encrypt ( 無償のSSLサーバー証明書 )
などのWebアプリ
| アプライアンスの運用先 |
オールインワンのアプライアンスでの提供。
仮想環境やクラウド環境にインポートですぐに運用が開始できます。
対応の仮想環境
VMware / Hyper-V などの仮想環境に対応
|
|
対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用
デモ
サーバーの操作や動作の確認が出来ます。デモサイト