- 印刷する
- PDF
Private CAの概要
- 印刷する
- PDF
Classic/VPC環境で利用できます。
Private CAは、標準に基づいたプライベート認証局(Certificate Authority、CA)の構築と運用をサポートし、プライベート証明書を安全に発行、管理、失効させる機能を提供するサービスです。
Private CAが提供する様々な機能
Private CAが提供する様々な機能に関する説明は、以下のとおりです。
- 簡単な認証局(Certificate Authority、CA)の構築と運用:勧告や特定の基準を十分満足するCAの簡単で便利な構築とチェーン構成
- 証明書の発行と失効リスト(CRL)の管理:X.509標準に基づき、証明書発行後のリスト管理、失効リストを提供
- 安全な秘密鍵の管理:Key Management Serviceを通じて強固なセキュリティを維持
- 証明書状態の照会:CRLをリアルタイムで更新して失効の有無を検査する負担を減らすために、OCSP(Online Certificate Status Protocol)を提供
- 徹底したアクセス制御とアクセス記録の管理:運用監査(Audit)などの資料としても活用できるように、Private CAのすべての活動履歴を記録
Private CAご利用ガイドの案内
Private CAご利用ガイドは、効果的にPrivate CAを利用できるように、以下のようなテーマで構成されています。各テーマでユーザーが確認できる内容は以下のとおりです。
- Private CAの概要:Private CAの紹介、利用に役立つ関連リソース、FAQの案内
- Private CAのスペック:Private CAを利用するためのシステム要件、サポート項目、制約事項の案内
- Private CAの概念:Private CAのメリット、CAリソースの構造、CAの状態、権限管理概念の案内
- Private CAのシナリオ:Private CAを利用する全プロセスの案内
- Private CAを開始する: Private CAの利用開始方法のご案内
- ご利用とご解約の手続き:NAVERクラウドプラットフォームコンソールでのPrivate CAサービスの利用申込と解除の案内
- Private CAを使用する:Private CAで利用できるプライベートCAの作成と削除、プライベート証明書の発行と失効などの使用方法の案内
- Private CAの権限管理:Sub Accountを活用したPrivate CAの権限管理方法の案内
- Private CAの用語:Private CAを使用する際に必ず知っておくべき主要用語と解説の案内
- Private CAのリリースノート:Private CAご利用ガイドのアップデート履歴
Private CA関連リソース
NAVERクラウドプラットフォームでは、Private CAについて顧客の理解を助けるために、ご利用ガイド以外にも様々な関連リソースを提供しています。Private CAを導入しようと検討中であったり、データ関連ポリシーを策定する上で詳細情報を必要とする開発者、マーケターなどの方は、以下のリソースを積極的に活用することをお勧めします。
- Private CAに対する理解と使用方法を高度化
- 料金プランの紹介、特長、詳細機能:Private CAの料金体系、Private CAの特長と詳細機能のサマリー
- サービス関連の最新のお知らせ:Private CA関連の最新のお知らせ
- よくある質問:Private CAユーザーからのよくある質問
- お問い合わせ:ご利用ガイドだけでは不明な点が解消されない場合、直接お問い合わせ
- Private CAの利用に必要な連携サービスご利用ガイド
- Sub Accountご利用ガイド:Private CAの管理と運用権限管理をサポートするSub Accountの使用方法
よくある質問を先に確認してください。
ご利用ガイドを読む前に、よくある質問への回答をチェックすると不明な点をスピーディーに解消できます。以下のよくある質問から答えが得られなかった場合、ご利用ガイドで必要な内容を探して確認するようお願いします。
Q. Private CAの秘密鍵セキュリティは十分信頼できますか?
A. Private CAの秘密鍵は、Key Management Systemと同じシステムの内部で一連のプロセスにより自動作成され、安全に保管されます。Key Management Systemはキーを用いたすべての機能が封印(Sealing)されているため、CAの秘密鍵に対しては内部管理者であっても徹底的にアクセスが制御され、Private CAを外部に抽出(Export)することはできません。また、外部で作成された秘密鍵を任意に注入(Import)することもできません。