グローバルサイン、CSRなしでSSLサーバ証明書が発行できる「スキップ申込サービス」提供を開始

グローバルサイン⁠株⁠は、従来SSLサーバ証明書の申請に必須だった、ユーザ側での秘密鍵※1とCSR※2の作成を不要にし、認証局側から送付する世界初のサービス「スキップ申込サービス」を、2008年1月15日(火)より提供開始した。

通常SSLサーバ証明書の発行を受けるためには、ユーザが自身の利用するサーバ上で秘密鍵を作成後、それに対応する公開鍵となるCSRを認証局に送信し、認証局の署名を受けるというプロセスを経る。このため、サーバ上での秘密鍵や公開鍵の管理作業が発生し、サーバ環境によっては高い技術スキルを必要とした。また、更新の際にはサービス稼働中のWebサーバ上でこの作業を行わなければならず、誤って利用中の鍵ペアを失ってしまうという事故の原因にもなっていた。

今回グローバルサインは独自の技術(特許出願中)により、認証局のサービスとしては世界初の、認証局側で秘密鍵とCSRを生成して証明書を発行し、これを申請者に安全に送り届けるというサービスを開発した。これにより、事前にCSRを準備するというユーザ側の一連の作業が不要となる。

CSRの準備を不要とすることで、以下のような利点がある。

  • 秘密鍵の作成やCSRの作成などの、PKIに関する専門知識がなくても証明書の申請が可能
  • 申請時にWebサーバの準備が整っていなくても証明書の申請が可能
  • PKCS#12形式※3で証明書が発行されるため、Microsoft IIS※4であればダブルクリックするだけでインストールが完了
  • 稼働中のWebサーバ上でデリケートな鍵管理作業を行うというリスクをなくす
※1. 秘密鍵:公開鍵暗号方式で使用される一対の鍵のうち、鍵所有者であることを証明するため一般に公開されない鍵。
※2. CSR:Certificate Signing Request(証明書署名要求)の略。秘密鍵と対になる公開鍵の情報が含まれ、これに認証局が電子署名を行うとサーバ証明書となる。
※3. PKCS#12形式:Public Key Cryptography Standard #12の略。公開鍵証明書および秘密鍵をパスワードベースの対象鍵で保護し、安全に保存または転送するために使用されるファイル形式。
※4. Microsoft IIS:Microsoft Internet Information Servicesの略。Microsoftのインターネット関連サーバ用ソフトウェアで、Windows上で動作する。
グローバルサイン株式会社
URLhttp://globalsign.co.jp/

おすすめ記事

記事・ニュース一覧