Private-CA&SSLクライアント認証

オールインワン運用


 Private-CA

Powered BLUE プライベートCA」は、利用者側でPKI基盤を構築して電子証明書を発行、管理、運用が出来るアプライアンス製品です。

自社専用で運営出来るため、証明書の発行コストを大幅に低減することが出来ます。
証明書の迅速な発行や失効など利用者のニーズに合わせた柔軟な運用が可能です。
また、Azure AD との認証連携にも対応しています。

CAとWebサイト運用&SSLクライアント認証

Powered BLUE プライベートCAは

 CA 機能 ( PKI / SSLクライアント証明書発行・管理 ・CRL公開)
 SSLクライアント認証 機能
 Web の構築 & 運用 
 インターネットサーバー (Web / Mail / DNS ) 機能

をオールインワンで運用出来るアプライアンスです。

Private-CA 単体機能での運用も可能です。


Webやリバースプロキシ

Powered BLUE Private CA サーバー上で
 
 Webアプリの運用
 WordPress / ホームページ / WebMail / 他
 リバースプロキシの運用
 マルチサイト・マルチドメインでの運用

に対応しています。





WebサイトでのSSLクライアント認証

オールインワンでの運用構成例 (Private-CA / Web )



Webサイト

一般的なWebコンテンツのアップロードやWordPerssでのWebサイトの構築・運用に対応しています


一般的なWebコンテンツのWebサイト
WordPressのWebサイト




SSLクライアント認証時のアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、アクセスコントロールを設定可能です。

 組織や部門でのアクセス制限
 曜日や時間帯でのアクセス制限
 特定ユーザーでのアクセス制限
 端末を紛失したAさんのアクセス禁止




グループウエアへのアクセス例
クライアント証明書 〇 クライアント証明書 ✕





リバースプロキシでのSSLクライアント認証

 CAとリバースプロキシ&SSLクライアント認証を1台で運用
 既存のWebサーバー側の変更なしで簡単導入
 WAN側のWebへもリバースプロキシ経由でのアクセスに限定してセキュリティを確保





リバースプロキシの設定例
 複数のリバース先 / バックエンドの設定に対応
 リバース先のポート( http / https / ポート番号 )を指定に対応
 終端までSSL通信での運用に対応
 リバースプロキシーにLet's Encryptの利用が可能




HTTPヘッダーへのCNなどの情報追加

SSLクライアント認証時に証明書の各種情報をHTTPヘッダーに追加して、ターゲットWeb側へ送信が出来ます

 CN    例 ichiro-ohtani@xyz.com
 部門名    例 Sales
 会社名    例 XYZ Co. Ltd.


emailAddress=ichiro-ohtani@xyz.com,CN=ichiro-ohtani@xyz.com,OU=Powered
BLUE Client (1),OU=Sales,O=XYZ Co. Ltd.,L=Kita-ku,ST=Tokyo,C=JP






Azure AD 連携

Azure AD とのSSLクライアント証明書での認証にも対応しています。


新名称 Microsoft Defender for Cloud Apps / 旧名称 Microsoft Cloud App Security(MCAS)との 認証連携が出来ます

 SSLクライアント証明書の認証連携
 アプリごとのアクセスのコントロール




冗長構成 (HA:High Availability)

ロードバランサーとの連携やGSLBによるマルチAZ環境での運用にも対応しています。

Webサイトの冗長化(HA)
 Private CAとSSLクライアント認証対応のWebサーバーやリバースプロキシを分離しての運用




リバースプロキシの冗長化(HA)



            

Private-CA仕様



                  
プライベートCA 仕様
項目 Private-CA クライアント認証 CA連携 多要素認証
機能
詳細 SSLクライアント証明書
発行
失効

CA・CRLの分離運用対応
CRL公開機能

Webサイト単位
ディレクトリ単位
Global Sign
PKI-Light対応

Powered BLUE
Private-CA対応
オプション

OTP認証
AD認証
SAML認証
OIDC認証
Basic認証
形式 CSR発行証明書形式
(X.509.ver.3)

SSLクライアント証明書発行
(PKCS#12)

サーバー証明書発行
(PKCS#12/PEM)

アルゴリズム(SHA1/SHA224/SHA256/SHA384/SHA512) 
   


                      
  

インターネットサーバー機能

標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。

                  
サーバー機能
項目 Mail Web DNS SSH DB リバース
プロキシ 
syslog 
機能
詳細 SMTP
SMTPS
SMTP Auth
POP
POPS
IMAP
IMAPS
Mail Box
メール中継
送信ドメイン認証
DKIM / DMARC
SMATPへのSSL証明書登録機能
SNI
HSTS
TLSレベル指定
ACMEプロトコル / MDモジュール対応
WebへのSSL証明書登録機能
フォワーダー機能
TXT
SRV
SPF
SSH
Telnet
ftp
maria DB

設定 / Backup / Restore
オプション

リバース先
設定数
制限無し
オプション

ログの受信
転送
保存
トラップ



 サーバーの自己監視

 サーバーの自己監視やサービスの再起動
 パッチの自動アップデート
 管理者への通知機能



フリープラグイン

各種のWebアプリを簡単に導入&利用できます。

 Let's Encrypt ( 無償のSSLサーバー証明書 )
などのWebアプリ



アプライアンスの運用先


オールインワンのアプライアンスでの提供。
仮想環境やクラウド環境にインポートですぐに運用が開始できます。

 対応の仮想環境

VMware / Hyper-V などの仮想環境に対応

     


 対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用

         

 デモ

サーバーの操作や動作の確認が出来ます。

 デモサイト