サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
やる気の出し方
www.gleas.jp
証明書チェーンとは、クライアント、サーバなどの証明書から、ルート認証局の認証局証明書までの連なりのことです。 例えば、サーバ証明書が設定されているWebサーバに、ブラウザでアクセスすると、ブラウザはサーバ証明書の正当性を確認します。その正当性確認に使われるのが証明書チェーンです。本稿ではその仕組みを解説します。 サーバ証明書は認証局の秘密鍵で署名されています。 クライアントは認証局の公開鍵を使ってサーバ証明書の正当性を確認します。そのため、クライアントは事前に認証局の公開鍵(認証局証明書)を持っておく必要があります。 認証局は、中間認証局と呼ばれる下位の認証局を持つことができます。最上位にある認証局はルート認証局と呼ばれます。 下位の認証局の認証局証明書は、上位の認証局によって署名がされます。最上位のルート認証局は、自ら認証局証明書に署名します。 gleas.jp を例として見てみましょう
Gleasで発行したクライアント証明書を使って、 シスコシステムズ社のCisco ASA5500を経由した AndroidからL2TP/IPsec接続の設定例です。 設定手順PDF(0.8MB) テスト用のサーバ証明書およびクライアント証明書をご希望の方は、 お問い合わせフォームよりお申込みください。
GléasからiOSへの電子証明書配布は、SafariでGléasのユーザ用ウェブ画面にアクセスすることで行われます。 電子証明書は構成プロファイルと呼ばれる形式にまとめられ、Wi-Fiの接続設定、VPNの接続設定(BIG-IP APM、Ivanti Connect Secure、Cisco AnyConnect、Cato Cloud、PaloAlto GlobalProtect など)、Exchange ActiveSyncの接続設定、MDMサーバ設定を含めることができます。 iOSにインポートされた構成プロファイルは、別の端末にコピーすることはできないため端末制限に最適です。 また複数端末への証明書インポートを抑制する機能 (インポートロック機能) もあります。 クライアント証明書配布対象となるiOSデバイスの端末識別情報(UDID/IMEI)を事前にGléasに登録し、iOSが証明書
リモート時代の セキュアIT基盤 Gléas (グレアス) は、クライアント証明書やデバイス証明書、サーバ証明書を管理する認証局専用製品です。 証明書をどのように管理するか 証明書認証の信頼性にとって、クライアント証明書をどう管理するかは重要な課題です。Gléasには、確実に管理下の端末だけに証明書を配布するための機能が用意されています。 ブラウザを使う方法、専用アプリを使う方法、SCEPやOver the Air(OTA)、MDMなどの外部システム連携用APIを使う方法、スマートカードを使う証明書配布などに対応しています。 インポートワンス機能 Gléasには、証明書の端末へのインポートを1回に制限するインポートワンス機能があります。秘密とすべき鍵の取り出しはできないため、いちどインポートした証明書データを他のデバイスにコピーすることはできません。 この機能により、Gléasは1枚の証明
このページを最初にブックマークしてみませんか?
『トップページ | プライベート認証局 Gléas』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く