none
http/https環境におけるCAの組み合わせに関しまして。 RRS feed

  • 質問

  • いつも参考にさせていただいております。
    http/https環境におけるCAの仕様についてのご確認となります。

    IBCMやCMG構成を想定しており、
    社内通信がhttpまたはhttpsの双方とした場合、
    社内については既存CA(Enterprise CAではなくスタンドアロンとします)を使用、
    社外については商用CAを使用のような組み合わせは可能なのでしょうか。

    勝手な解釈で構成不可と思っておりました。
    公式情報や事例が見当たらない現状となっております。
    知見をお持ちであれば、何卒お力添えいただきたく存じます。

    以上、よろしくお願いいたします。
    2020年12月14日 8:26

回答

  • あえて分ける意味は無い気がしますが、サイトシステム (管理ポイントなど) 毎に任意の証明書が利用できるので、IBCM と社内用のサイトシステムで異なる発行元の証明書を使用する事は可能でしょう。
    • 回答としてマーク aimar10 2020年12月15日 0:46
    2020年12月14日 13:51
  • Hebikuzure aka Murachi Akira 様

    迅速なご返答ありがとうございます。
    恐れ入りますが、証明書関連の知識が浅いため、
    いただいた内容について、改めて確認させていただきます。

    ご対応ありがとうございました。
    • 回答としてマーク aimar10 2020年12月15日 0:46
    2020年12月15日 0:46

すべての返信

  • 例えば会社のドメイン名が example.co.jp だったとして、 TLS 証明書はドメインより粒度の高いコモン ネーム単位で設定可能なので、サブドメインが異なれば違う種類の証明書を使い分けることは可能です。


    Hebikuzure aka Murachi Akira

    2020年12月14日 11:08
  • あえて分ける意味は無い気がしますが、サイトシステム (管理ポイントなど) 毎に任意の証明書が利用できるので、IBCM と社内用のサイトシステムで異なる発行元の証明書を使用する事は可能でしょう。
    • 回答としてマーク aimar10 2020年12月15日 0:46
    2020年12月14日 13:51
  • Hebikuzure aka Murachi Akira 様

    迅速なご返答ありがとうございます。
    恐れ入りますが、証明書関連の知識が浅いため、
    いただいた内容について、改めて確認させていただきます。

    ご対応ありがとうございました。
    • 回答としてマーク aimar10 2020年12月15日 0:46
    2020年12月15日 0:46
  • Lapivy 様

    ご返答ありがとうございます。
    要件のようなものを記載出来ておらず申し訳ございません。
    内容に関しまして、承知いたしました。


    ご対応ありがとうございました。
    2020年12月15日 0:48