Private CAのシナリオ

Classic/VPC環境で利用できます。

NAVERクラウドプラットフォームのPrivate CAでは、プライベートCAと証明書の作成(発行)から失効まで、簡単かつ便利に行えます。その方法はPrivate CAの開始やPrivate CAの使用で確認できますが、その前にPrivate CAの使用シナリオを調べることをお勧めします。使用シナリオを学習して使用方法を確認すれば、より円滑にPrivate CAを活用できます。Private CAを使用する全手順と各手順の説明は以下のとおりです。

1. 管理権限の設定
2. プライベートCAの作成と管理
3. プライベート証明書の発行
4. プライベート証明書の失効
5. プライベートCAの削除

1. 管理権限の設定

プライベートCAや証明書は、セキュリティを維持しながら安全に運用されるべきであるだけに、CAと証明書の管理権限に対する設定が重要になります。Private CAは、ユーザーのメインアカウントのほか、サブアカウントを作成してPrivate CAの管理及び運用権限を様々な方法で設定できます。

Sub Accountで提供するサブアカウントを用いてPrivate CAの管理者権限や個々のユーザー権限を構成できます。管理者権限はPrivate CA内のCAリソース全体を使用・管理することができ、Sub Accountで設定します。個々のユーザー権限は割り当てられたCAのみ使用・管理することができます。Private CAで [権限管理] ボタンをクリックして設定します。
参考となるご利用ガイドは以下のとおりです。

• Private CAの使用の権限管理
• Sub Accountの権限管理ガイド

2. プライベートCAの作成と管理

プライベートCAや証明書の管理と運用における権限設定を完了したら、次はプライベートCAの作成です。Private CAでは、ルートCAと中間CAを作成できます。中間CAは上位CAの指定方式または直接署名方式で作成することができます。直接署名方式で作成する場合、署名後に証明書を別途登録する必要があります。作成したプライベートCAには、Private CAで提供するOCSP機能を別途設定することもできます。
一方、作成したCAは運用状況に応じてアクティブ、非アクティブ、登録待ち、終了、削除リクエスト、完全削除状態があり、各状態は利用可能な機能が異なります。参考となるご利用ガイドは以下のとおりです。

• Private CAの使用のプライベートCAの作成
• Private CAの使用のOCSP管理
• Private CAの使用のCAの状態

3. プライベート証明書の発行

作成したプライベートCAでプライベート証明書を発行して照会・管理することができます。CA別に作成したプライベート証明書のシリアル番号リストを確認したり、証明書を選んでPEMファイルでローカルPCにダウンロードすることもできます。
参考となるご利用ガイドは以下のとおりです。

• Private CAの使用のプライベート証明書の発行

4. プライベート証明書の失効

ユーザーのリクエストにより、発行して使用していたプライベート証明書を失効させることができます。証明書の有効期間終了により失効したわけではないので、失効後は直ちにCRL(証明書失効リスト)に登録されます。失効操作はキャンセルできません。慎重に行ってください。
参考となるご利用ガイドは以下のとおりです。

• Private CAの使用のプライベート証明書の失効

4. プライベートCAの削除

ユーザーの希望により、作成して運用していたプライベートCAに対し、Private CA画面の [削除リクエスト] ボタンをクリックして削除をリクエストすることができます。削除がリクエストされたプライベートCAは、削除リクエストが届けられた時点から72時間以降に自動削除されます。72時間以降に削除せずに直ちに削除するには、削除リクエスト後に表示される [今すぐ削除] ボタンをクリックします。

参考となるご利用ガイドは以下のとおりです。

• Private CAの使用の削除リクエスト