プライベートPKI(PKI-as-a-Service)

クライアント証明書の発行数に制限はありますか?

ありません。追加費用なしで、何枚でもクライアント証明書を発行することができます。

会社PC、自宅PC、モバイル端末など、必要に応じて、1ユーザに何枚でもクライアント証明書を発行し、端末へインストールすることができます。

サーバ証明書を発行できますか?

管理画面からの操作では発行することができません。弊社までご相談ください。

クライアント証明書はどのような用途で使用できますか?

以下の用途でご利用になれます。

  • クライアント認証
  • 電子メールの保護
  • スマートカードログオン

サブジェクトの代替名(SAN)には、何を指定できますか?

ユーザの以下の情報をクライアント証明書の サブジェクトの代替名(SAN)に指定できます。

  • メールアドレス
  • UPN(ユーザ名@ドメイン名)

クライアント証明書の有効期間を設定できますか?

以下の期間を設定可能です。クライアント証明書の発行日から設定した期間、経過した日がクライアント証明書の有効期限となります。

  • 1年
  • 5年
  • 10年(デフォルト)

クライアント証明書は、ユーザへどのようにして配布できますか?

ユーザに設定されているメールアドレス宛に、クライアント証明書のダウンロードリンクが送信することができます。ユーザは、そのダウンロードリンクをクリックして、P12形式のクライアント証明書+CAの中間証明書/ルート証明書+秘密鍵をインストールしたい端末へダウンロードすることができます。

発行したクライアント証明書のダウンロードリンクをメールで再送することはできますか?

はい、可能です。クライアント証明書は、プライベートPKIで、1か月間保管されています。発行してから、1か月間が経過すると、再送することはできません。

メールで送信されるクライアント証明書のダウンロードリンクにはダウンロードの有効期限がありますか?

はい、あります。ダウンロードリンクの有効期限は、1週間です。1週間が経過するとダウンロードできなくなります。ダウンロードする必要がある場合には、ダウンロードリンクを再送してください。

再送可能な期間は、証明書を発行してから1か月間です。

証明書失効リスト(CRL)をサポートしていますか?

はい、 証明書失効リスト(CRL)をサポートしています。クライアント証明書のCRL配布ポイント(CDP)に指定されているURLから証明書失効リスト(CRL)をダウンロードできます。

CRLの有効期間は、10日間です。

OCSPをサポートしていますか?

いいえ、OCSPをサポートしていません。