OpenXPKIとは

OpenXPKIとは、公開鍵基盤（PKI）を構築・運用するためのソフトウェアです。オープンソースソフトウェアとして公開されています。プライベートな認証局を構築し、Web GUIを使って運用することができます。

公開鍵基盤とは

公開鍵基盤には、以下の要素があります。

• SSL証明書を管理する認証局
• SSL証明書を保存するリポジトリ
• SSL証明書

自社内などで認証局を運営する場合、opensslコマンドでCAを作り、証明書を作ることもできます。しかし、作成自体の難易度が高く、また作成した証明書の所有者や有効期限の管理が煩雑になるという難点があります。OpenXPKIは、この認証局の運営を円滑に行うためのソフトウェアです。

OpenXPKIの機能

OpenXPKIは、煩雑な認証局の運営を、WEBインタフェースから行うことができます。新しい証明書の発行は、用意されたウィザードに従って行うことができるため、証明書の情報を正しく入力できます。また発行した証明書の検索を行うことができます。検索結果から証明書の有効期限などの情報が参照できるため、複数の証明書の状態を把握することができます。

その他、証明書の失効処理や、誰が証明書発行のリクエストを送り、誰が実際に証明書を発行したのか、など作業の履歴を参照することもできます。

デージーネットの取り組み

デージーネットでは、日本語に対応していないOpenXPKIの日本語対応を進めています。またFreeRADIUSなど他のOSSと組み合わせて、よりセキュアな環境で利用できるサービスを検討しています。