メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. デージーネットマガジン9月号
  4. OpenXPKIを利用したプライベート認証局導入事例

OpenXPKIを利用したプライベート認証局導入事例

ソリューション開発部 柳瀬 大輔

今回は、OpenXPKIを利用したプライベート認証局導入事例です。

お客様のご要望

お客様からは、以下のご要望がありました。

  • お客様のクラウドシステムを構築する業者(不特定多数)の自社ネットワークや端末からのアクセスをセキュアに保ちたい
  • プライベート証明書の発行、発行後の証明書の管理などを、コマンドラインではなくGUIで行いたい
  • 構築業者などに配布した証明書について、失効した場合にネットワーク機器に対して失効リストを配布したい

このご要望を踏まえデージーネットでは、プライベート認証局であるOpenXPKIを利用してシステムの構築を行いました。

導入にあたり工夫したこと

デージーネットが工夫したポイントは下記の通りです。

  • プライベート証明書OpenXPKIを利用

    電子証明書には、インターネット上で利用するパブリック証明書と、組織の内部だけで利用するプライベート証明書があります。しかしパブリック証明書は信頼できる公式な認証局が発行するため、有償かつ発行に時間がかかることがあります。そのため無償で利用できるプライベート証明書を発行するための認証局を構築できるOpenXPKIを採用しました。

  • Dockerコンテナの利用

    OpenXPKIは、RHEL系のディストリビューションでは配布が行われておらず、Debian系ディストリビューションのみの配布でした。Debianでの対応を想定していましたが、当時Debian8での配布のみの状況であり、Debian8のサポートは終了していました。
    そのため、RHEL7にDebian8をDockerで準備し、その上にOpenXPKIを動作させました。すべてのパッケージをDebian8のコンテナ上に導入すると、個別のパッケージアップデートに影響が出る可能性が高いため、Debian8コンテナに導入するものはOpenXPKIのみとしました。その他のパッケージはRHEL7システム側で稼働させるようにしました。

  • 失効リスト配布サーバの設置

    失効リストを配布するため、失効リスト用のサーバを別途設置し、証明書紛失などのインシデントに即時対応することが可能な状態を設計いたしました。

導入後の結果

CLIでの証明書発行、管理といった煩雑かつオペレーションミスの発生しやすい状態から、複数のメンバーで管理が行える環境を提供することができました。クラウドシステムを構築する業者に対して、証明書発行にかかるスケジュールを短縮し、スムーズに運用することが可能になりました。

関連ページ

OpenXPKIを利用したプライベート認証局導入事例

構築事例(dnsdist)

お客様からは、システムの老朽化によってBINDのDNSサーバを更改したいというご要望がありました。デージーネットでは、そのご要望に対し、dnsdist+PowerDNSを使用し3ノードクラスタ構成にしたDNSサーバの構築を提案いたしました。

デージーネットからのお知らせ

【Webセミナー】生産性向上!テレワークの課題を解決するジョブ管理ツール活用セミナー

OSSを利用したリモートワーク環境の改善方法に関するセミナーを行います。中心となるソフトウェアの説明の他、既存のリモートワーク環境のセキュリティを強化するために役立つ事例も紹介していきます!

  • 日程:2020年9月24日(木)
  • 時間:15:00 〜 16:00(ログイン可能時間14:50 〜)

    ※ウェビナー開催OSS「BigBlueButton」を使用します。

お申込みはまだ間に合います!ぜひこの機会にご参加ください。

お申し込みフォーム↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=45

社内作業の見える化で進捗状況を共有 無料のジョブ管理ツール『CuMAS(カマス)』をバージョンアップ テレワーク効率化を実現する3つの機能を追加

https://www.designet.co.jp/info/?id=392

無料資料ダウンロードに【Alertmanager調査報告書】を掲載しました。

Alertmanagerは、オープンソースソフトウェアのアラート管理システムです。Alertmanagerは、監視システムであるPrometheusのアラート管理コンポーネントとして提供されています。独立したソフトウェアとして提供されているので、Prometheus以外のソフトウェアのアラート管理システムとして使用することもできます。本書は、Alertmanagerについて調査した内容をまとめたものです。

https://www.designet.co.jp/download/#operation

SaMMAがバージョンアップしました。内部ドメイン設定ファイルに ! を指定した場合に、内部ドメインが正しく判定されない不具合を修正しました。

https://www.designet.co.jp/open_source/samma/releasenote.php

バーチャル展示会「IT総合バーチャル展示会 マジTECH 2020夏」に出展中です。

弊社はオープンソースのブースでリモートワークソリューションを展示しています!

https://lp.majisemi.com/online-exhibition外部サイトへ

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

前へ(今月の気になるオープンソース情報)

デージーネットマガジン2020年9月号記事一覧

OpenXPKIを利用したプライベート認証局導入事例の先頭へ