よくある質問・用語集

サーバー構築のデージーネットTOP > OSS情報 > よくある質問・用語集 > 用語集 > 認証局とは

  • もっと調べる
  • どうやって使う?

認証局とは

認証局とは、電子証明書の発行や失効などの管理を行う機構です。CA(Certificate Authority)と表現されることもあります。

パブリック認証局とプライベート認証局

認証局には、パブリック認証局とプライベート認証局があります。

パブリック認証局

パブリック認証局は、幅広い利用者に対して審査を行って証明書を発行する認証局です。パブリック認証局が発行した証明書をパブリック証明書といいます。パブリック証明書は厳しい審査をクリアした第三者の機構が発行しているため、信頼性が高いというメリットがあります。そのため、パブリック証明書は主にWEBサーバなど、社外に公開しているサーバの証明書として活用します。もちろん、社内でのみ利用する証明書としてパブリック証明書を利用することは可能ですが、多くの場合パブリック証明書の発行にはコストが発生します。例えば社員1000人分の証明書を発行するとなると大きなコストとなってしまいます。

プライベート認証局

プライベート認証局は、事業会社などが独自の運用基準を設けて構築するものです。プライベート認証局が発行する証明書は、組織内でのみ利用する証明書でプライベート証明書といいます。パブリック証明書とは異なり、プライベート証明書の発行にはコストがかかりません。そのため、プライベート証明書を活用することで、証明書のコストを減らすことが可能になります。しかし、プライベート証明書には配布や設定が煩雑であるという面があります。ただ、組織内での利用に関しては、設定を自由に変更することができるプライベート証明書を利用した方が有益な場合があります。

OpenXPKI

OpenXPKIは、プライベート認証局を構築するためのOSSです。OpenXPKIを利用することで、煩雑になってしまいがちなプライベート証明書管理の手間を軽減できます。これはOpenXPKIが、証明書の作成、検索、失効などの管理をwebインターフェースから直感的に行うことができるためです。

デージーネットの取り組み

デージーネットでは、OpenXPKIを活用してプライベート証明書を発行する認証局の構築サービスを行っています。また、デージーネットはOpenXPKIの日本語化にも取り組んでいます。

【カテゴリ】:セキュリティ  認証  

  • もっと調べる
  • どうやって使う?

関連用語

認証局に関連するページ(事例など)


デージーネット用語集のページです。「認証局」という用語と関連情報について説明します。「認証局」について情報を収集する際、サービスをご検討いただく際などに用語集ページをお役立てください。

認証局とは先頭へ