プライベートPKI(PKI-as-a-Service)
クライアント証明書の発行数に制限はありますか?
ありません。
追加費用なしで、何枚でもクライアント証明書を発行することができます。会社PC、自宅PC、モバイル端末など、必要に応じて、1ユーザに何枚でもクライアント証明書を発行し、端末へインストールすることができます。
サーバ証明書を発行できますか?
追加費用なしで、何枚でもサーバ証明書を発行することができます。
クライアント証明書はどのような用途で使用できますか?
以下の用途でご利用になれます。
- クライアント認証
- 電子メールの保護
- スマートカードログオン
サブジェクトの代替名(SAN)には、何を指定できますか?
ユーザの以下の情報をクライアント証明書の サブジェクトの代替名(SAN)に指定できます。
- メールアドレス
- UPN(ユーザ名@ドメイン名)
クライアント証明書の有効期間を設定できますか?
以下の期間を設定可能です。クライアント証明書の発行日から設定した期間、経過した日がクライアント証明書の有効期限となります。
- 1年
- 5年
- 10年(デフォルト)
クライアント証明書は、ユーザへどのようにして配布できますか?
ユーザに設定されているメールアドレス宛に、クライアント証明書のダウンロードリンクを送信することができます。ユーザは、そのダウンロードリンクをクリックして、P12形式のクライアント証明書+CAの中間証明書/ルート証明書+秘密鍵をインストールしたい端末へダウンロードすることができます。
発行したクライアント証明書のダウンロードリンクをメールで再送することはできますか?
はい、可能です。
クライアント証明書は、プライベートPKIで、1か月間保管されています。発行してから、1か月間が経過すると、再送することはできません。
メールで送信されるクライアント証明書のダウンロードリンクにはダウンロードの有効期限がありますか?
はい、あります。
ダウンロードリンクの有効期限は、1週間です。1週間が経過するとダウンロードできなくなります。ダウンロードする必要がある場合には、ダウンロードリンクを再送してください。
再送可能な期間は、証明書を発行してから1か月間です。
証明書失効リスト(CRL)をサポートしていますか?
はい、 証明書失効リスト(CRL)をサポートしています。
クライアント証明書のCRL配布ポイント(CDP)に指定されているURLから証明書失効リスト(CRL)をダウンロードできます。
CRLの有効期間は、10日間です。
OCSPをサポートしていますか?
いいえ、OCSPをサポートしていません。
失効させた証明書を再度、有効化することはできますか?
いいえ、できません。
一度、失効させた証明書はご利用になれません。新たに証明書を発行してください。