証明書管理サービスは、民間認証局 (PCA) をサポートしています。 PCAを使用すると、企業のプライベート認証局 (CA) を効率的に構築できます。 その後、企業内で自己署名付きプライベート証明書を発行および管理できます。 プライベート証明書は、アプリケーションを認証し、企業のデータを暗号化および復号化するために使用されます。
サポートするリージョン
PCAはドイツ (フランクフルト) 地域でのみ使用できます。
PCAを使用する場合、プライベート証明書のデータはドイツ (フランクフルト) リージョンの証明書管理サービスサーバーに保存されます。
シナリオ
PCAは、暗号技術を使用して内部アプリケーションデータを暗号化する必要があるシナリオに適しています。 これらのシナリオでは、規制要件と業界標準は関与しません。 PCAの暗号技術は、内部アプリケーション間の安全なデータ伝送、データの暗号化と復号化、およびID認証を可能にします。 これらのアプリケーションには、内部オフィスオートメーション (OA) および人事 (HR) システムが含まれます。
課金
PCAは、サブスクリプション課金方法のみをサポートします。 PCAを使用する前に、特定の月または年のPCAを購入する必要があります。
PCAの料金の詳細については、「課金」をご参照ください。
手順
手順 | 説明 | 参考資料 | キャンセル |
---|---|---|---|
1 | PCAを購入してプライベートCAを作成します。
初めてプライベートCAを作成するときは、プライベートルートCAを作成する必要があります。 次に、1つのプライベートルートCAと1つのプライベート中間CAを取得できます。 ビジネス要件に基づいて、既存のプライベートルートCAに対してより多くのプライベート中間CAを作成できます。 重要 プライベートCAによって発行されるプライベート証明書の有効期間は、この手順で作成したプライベートCAの有効期間に基づいて決定されます。 プライベートCAが期限切れになると、プライベート証明書も期限切れになります。
たとえば、1か月有効なプライベートCAを作成した場合、プライベート証明書の有効期間は最大1か月です。
|
プライベートCAの作成 | 作成したプライベートCAが [無効] 状態の場合、プライベートCAの払い戻しを請求できます。 払い戻しが承認された後、プライベートCAリストからプライベートCAを削除できます。
詳細については、「払い戻しの請求」をご参照ください。 重要 有効になっているプライベートCAの払い戻しを請求することはできません。
|
2 | プライベートCAを有効にします。
初めてプライベートCAを有効にするときは、プライベートルートCAを有効にしてから、プライベート中間CAを有効にする必要があります。 |
プライベートCAの有効化 | プライベートCAが有効状態の場合、プライベートCAを取り消すことができます。 プライベートCAが取り消された後、プライベートCAリストから削除できます。
詳細については、「t2060497.html#task_2060497」をご参照ください。 重要 取り消されたプライベートCAの払い戻しを請求することはできません。
|
3 | 有効なプライベート中間CAからプライベート証明書を申請します。
ルートCAは、中間CAの証明書のみを発行できます。 中間CAのみが、サーバー証明書とクライアント証明書を含むプライベート証明書を発行できます。 |
プライベート証明書の申請 | プライベート証明書が正常状態の場合、プライベート証明書を取り消すことができます。 プライベート証明書が取り消された後、プライベート証明書リストから削除できます。
詳細については、「t2060482.html#task_2060482」をご参照ください。 |
4 | インストールと使用のために、指定されたユーザーにプライベート証明書をエクスポートして発行します。
サーバー証明書はサーバーにインストールする必要があり、クライアント証明書はクライアントブラウザーにインストールする必要があります。 |
プライベート証明書のエクスポート | なし |
5 | プライベートCAを更新します。
|
プライベートCAを更新する | なし |