オープンソース

認証局でのクライアント証明書・サーバ証明書発行

OpenXPKIの認証局（CA）を構築した場合、どのような操作ができるかご紹介します。ここでは、OpenXPKIのWEBインタフェースからの、クライアント証明書・サーバ証明書の発行方法を画面イメージと共に紹介します。

クライアント証明書・サーバ証明書の発行

認証局を構築後、証明書発行要求を行ったら管理者がそれを承認し、証明書の発行を行います。次のような手順で行います。

証明書の発行権限を持つユーザでOperatorハンドラーを選択してログインします。
承認待ちのタスク一覧から項目を選択します。
発行を承認すると、証明書が発行されます。

承認待ちタスクの一覧

未処理のタスクの画面

Operatorハンドラーの権限を持つユーザでログインすると、承認待ちのタスクがあります。

クライアント証明書・サーバ証明書の発行

リクエスト承認待ちの画面

タスクを選択すると詳細画面が表示されます。「発行の承認」ボタンをクリックすると証明書が発行できます。

デモのお申込み

もっと使い方が知りたい方へ
OpenXPKIの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。OpenXPKIのデモをご希望の方は、下記よりお申込みいただけます。

デモの申し込みイメージ

一押しOSS【OpenXPKI】

プライベート認証局 〜OpenXPKI〜: OpenXPKIの特徴・機能・デージーネットが提供する認証局の構築サービスについて紹介します。

OpenXPKIのログイン: OpenXPKIによる認証局構築後のログイン方法を紹介します。

クライアント証明書・サーバ証明書のCSR作成: 認証局への証明書署名要求(CSR)の作成とリクエスト送信を、WEBインタフェースを使い行うことができます。

認証局でのクライアント証明書・サーバ証明書発行: 認証局の管理者は、証明書の発行承認をWEBインタフェースから行うことができます。

認証局の証明書検索: 認証局が発行した証明書は、WEBインタフェースから簡単に検索することができます。

認証局の証明書失効: 認証局が発行した証明書の失効は、WEBインタフェースから行うことができます。

OpenXPKIのインストール: 認証局を構築するため、OpenXPKIをインストールする場合には、公式サイトでDebian/Ubuntu用のパッケージが配布されています。ここでは、Debian Jessieへのインストール方法を紹介します。

OpenXPKI手順書: ここではOpenXPKI Web UIの管理画面を使用したOpenXPKIサーバの操作手順についてのマニュアルについて紹介します。

プライベート認証局(CA)の構築「OpenXPKI」のよくある質問: OpenXPKIによる認証局構築の検討時に、お客様からよくいただくご質問にお答えします。

OCSPレスポンダ〜OpenCA OCSPD〜: OCSPとは、公開鍵証明書の失効状態を取得するための通信プロトコルです。OCSPを実装するための通信プロトコルです。OCSPを実装するためのOCSPレスポンダであるOpenCA OCSPDについて紹介します。

認証局でのクライアント証明書・サーバ証明書発行の先頭へ