Private CAの概要

Prev Next

Classic/VPC環境で利用できます。

Private CAは、標準に基づいたプライベート認証局(Certificate Authority、CA)の構築と運用をサポートし、プライベート証明書を安全に発行、管理、失効させる機能を提供するサービスです。

Private CAが提供する様々な機能

Private CAが提供する様々な機能に関する説明は、以下のとおりです。

  • 簡単な認証局(Certificate Authority、CA)の構築と運用:勧告や特定の基準を十分満足するCAの簡単で便利な構築とチェーン構成
  • 証明書の発行と失効リスト(CRL)の管理:X.509標準に基づき、証明書発行後のリスト管理、失効リストを提供
  • 安全な秘密鍵の管理:Key Management Serviceを通じて強固なセキュリティを維持
  • 証明書状態の照会:CRLをリアルタイムで更新して失効の有無を検査する負担を減らすために、OCSP(Online Certificate Status Protocol)を提供
  • 徹底したアクセス制御とアクセス記録の管理:運用監査(Audit)などの資料としても活用できるように、Private CAのすべての活動履歴を記録

Private CAご利用ガイドの案内

Private CAご利用ガイドは、効果的にPrivate CAを利用できるように、以下のようなテーマで構成されています。各テーマでユーザーが確認できる内容は以下のとおりです。

Private CA関連リソース

NAVERクラウドプラットフォームでは、Private CAについて顧客の理解を助けるために、ご利用ガイド以外にも様々な関連リソースを提供しています。Private CAを導入しようと検討中であったり、データ関連ポリシーを策定する上で詳細情報を必要とする開発者、マーケターなどの方は、以下のリソースを積極的に活用することをお勧めします。

よくある質問を先に確認してください。

ご利用ガイドを読む前に、よくある質問への回答をチェックすると不明な点をスピーディーに解消できます。以下のよくある質問から答えが得られなかった場合、ご利用ガイドで必要な内容を探して確認するようお願いします。

Q. Private CAの秘密鍵セキュリティは十分信頼できますか?
A. Private CAの秘密鍵は、Key Management Systemと同じシステムの内部で一連のプロセスにより自動作成され、安全に保管されます。Key Management Systemはキーを用いたすべての機能が封印(Sealing)されているため、CAの秘密鍵に対しては内部管理者であっても徹底的にアクセスが制御され、Private CAを外部に抽出(Export)することはできません。また、外部で作成された秘密鍵を任意に注入(Import)することもできません。

事業者登録番号: 129-86-31394 通信販売業申告番号:第2009-京畿城南-0510号
代表取締役: キム・ユウォン アドレス: 13561 京畿道 城南市 盆唐区 仏亭路6 グリーンファクトリー, 17~26F お客様センターの代表電話: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.