SSLサーバ証明書やクライアント証明書の管理に関するお問い合わせが多いので、下記のFAQをご紹介します。
1.ユーザの許可設定
GMOグローバルサインのプラットフォームは証明書プロファイルをベースにして作られています。証明書プロファイルは審査によって認証された組織の情報が含まれ、証明書の発行時にその組織名が記載されます。例えば企業認証SSLの場合、組織名、認証されたドメイン名が入ります。
マネージドサービスの管理者は、特定の証明書プロファイル情報(SSLの場合は特定ドメインなど)をもとにユーザ権限を設定できます。つまり複数の部署や補助スタッフのアカウントを管理している管理者は、プロファイル毎に権限設定が可能なため、各グループは関連するドメインやプロファイルにのみアクセスできます。証明書の申込・承認・更新・失効をユーザ毎に権限設定するといった細かな調整など、すべてのステップにおいて管理者承認を必須にする機能もあります。
2.現金チャージ
GMOグローバルサインは利用分のみ課金される発行枚数無制限のオプションをご用意しており、大多数のお客様はこのチャージ制を利用する利点があります。常に金額をチャージしておいて、証明書の申込をしたい時はいつでもその金額を利用して注文できるのです。サーバ証明書、クライアント証明書、S/MIME、文書署名、コードサイニング、モバイル認証など、1枚単位であっても、コストを節約できるライセンスパックであっても、どのような証明書の購入にも利用可能です。チャージ金額は入金から1年間利用可能で、残額が一定量を切るとアラートメールを送信するといった機能もあります。
3.API連携
GMOグローバルサインのSSLサーバ証明書、クライアント証明書に接続できるAPIがございます。証明書の発行と取得を自動化するAPIと、ご利用中のシステムを接続設定する詳しい情報はお問い合わせください。Windows環境をご利用中の場合は、Active Directory統合により証明書の自動インストールも可能です。
AEG(Auto Enrollment Gateway)
証明書に関するすべてのことが可能なマネジメントプラットフォームのメリット、デモ、ユニークな特徴などは以下のページでご紹介しています。
SSLマネージドサービス byGMO
マネージドPKI Lite byGMO