SecureW2では、下記5つの拡張鍵用途(Extended Key Usage)から適切な用途を選択して証明書を発行することができます。
- サーバー認証(Server Authentication)
- クライアント認証(Client Authentication)
- メール保護(Email Protection)
- スマートカードログオン(Smart Card Logon)
- ケルベロス認証(KDC Authentication)
様々な用途に対応しているSecureW2発行の証明書ですが、よく利用するサーバー認証・クライアント認証についてユースケースを簡単にまとめると次のとおりです。
# サーバー認証
サーバー認証用の証明書は、社内でオレオレ認証局やオレオレ証明書の利用が絶えないWindowsサーバーやWindows 10マシンへのリモートデスクトップ(RDP)接続用のサーバー証明書として利用できるほか、クラウドストレージサービスが普及するなかでも大容量データを扱う企業においてはまだまだ必須なSynology NASなどのネットワークストレージサービスにおける常時SSL化対応、仮想基盤であるVMware ESXのウェブコンソール常時SSL化などでもご利用いただけます。
# クライアント認証
クライアント認証用の証明書は、IDaaSやウェブサービスにおけるクライアント証明書認証に対応するほか、Amazon Web Servicesの提供するACM(Amazon Certificate Manager)にアップロードすることでAWS Client VPNの相互認証などでもご利用いただけます。証明書認証は失効などの運用管理までしっかりと行う必要がありますが、必要なタイミングで適当に構築したOpenSSLなどのオレオレ認証局では、証明書の一括管理・失効管理・更新運用には限界があるところ、ウェブインターフェースで簡単に管理・発行・失効ができるSecureW2はクライアント認証用途でも安心してご利用いただけます。