オープンソース

サーバー構築のデージーネットTOP > OSS情報 > 一押しOSS > OSSのプライベート認証局 OpenXPKI > OpenXPKIのよくある質問

OpenXPKIのよくある質問

このページでは、OpenXPKIによる認証局構築時に、お客様からよくいただくご質問にお答えしていきます。
デージーネットでは、OpenXPKIを使った認証局の構築サービスを行っています。また、OpenXPKIをより安全で便利に利用いただくため、導入後支援も行っています。

PowerDNSのよくある質問

Q証明書の一括登録はできますか?
A

OpenXPKIは、証明書署名要求の一括処理を行うことができます。

Q証明書情報を一括して出力することはできますか?
A

管理している証明書の情報は、CSV形式で外部出力することができます。

Q管理者が証明書の発行した時に、ユーザに通知することはできますか?
A

OpenXPKIでは、CSRの発行時などに登録者のメールアドレスを入力します。証明書が発行された場合に、そのメールアドレスに対してメールで通知する機能が あります。この機能を有効にしておくことで、ユーザに通知を送ることができます。

QCentOSやRedHat Enterprise Linuxにもインストールできますか?
A

OpenXPKIは、Perlで開発されています。そのため、Ubuntu/Debianに付属しているPerlモジュールを利用します。そのため、OpenXPKIをそのままRedhat Enterprise LinuxやCentOSにインストールし認証局を構築しようとしても、上手く動作 しません。デージーネットでは、CentOS上で利用したい場合は、Ubuntu/Debianのコンテナを作って管理することを推奨しています。

Q構築やサポートを受けることはできますか?
A

デージーネットでは、OpenXPKIを使った認証局の構築サービスを行っています。また、Radiusサーバ(FreeRadius)と連携してEAP-TLSの認証サーバを構築する こともできます。構築したサーバについては、導入後もOpen Smart Assistanceサービスで保守・サポートを受けることができます。なお、OpenXPKIについては正式なサポート サービスは行っていません。障害が発生した場合には、デージーネット内で調査を行い、コミュニティに連絡を行うなどの方法で、障害対応サービスを受けることができます。

一押しOSS情報「OpenXPKI」

OSSのプライベート認証局 OpenXPKI
OpenXPKIの特徴・機能・デージーネットが提供する認証局の構築サービスについて紹介します。
OpenXPKIへのログイン
OpenXPKIによる認証局構築後のログイン方法を紹介します。
認証局への証明書署名要求(CSR)の作成
認証局への証明書署名要求(CSR)の作成とリクエスト送信を、WEBインタフェースを使い行うことができます。
認証局の証明書発行
認証局の管理者は、証明書の発行承認をWEBインタフェースから行うことができます。
認証局が発行した証明書の検索
認証局が発行した証明書は、WEBインタフェースから簡単に検索することができます。
認証局が発行した証明書の失効
認証局が発行した証明書の失効は、WEBインタフェースから行うことができます。
OpenXPKIのインストール
認証局を構築するため、OpenXPKIをインストールする場合には、公式サイトでDebian/Ubuntu用のパッケージが配布されています。ここでは、Debian Jessieへのインストール方法を紹介します。
OpenXPKIの認証局構築 〜よくある質問〜
OpenXPKIによる認証局構築の検討時に、お客様からよくいただくご質問にお答えします。

OpenXPKIのよくある質問の先頭へ