GMOホスティング&セキュリティの連結子会社で、電子認証サービスを手がけるグローバルサインは1月15日、サイト運営者側での秘密鍵とCSR(証明書署名要求)の作成なしにSSLサーバ証明書を発行できる「スキップ申込サービス」の提供を開始した。
スキップ申込サービスは、独自の技術で認証局側で秘密鍵とCSRを生成して証明書を発行し、申請者に安全に送り届けるサービス。証明書はPKCS#12形式で発行されるため、Microsoft IIS環境であれば、ダブルクリックするだけでインストールが完了する。
従来、SSLサーバ証明書の発行を受けるためには、運営者自身が利用するサーバ上で秘密鍵を作成、それに対応する公開鍵となるCSRを認証局に送信し、認証局の署名を受けるというプロセスが必要だった。
同サービスを利用することで、事前にCSRを準備するという運営者側の一連の作業が不要になるため、秘密鍵やCSRの作成などに関する専門知識が無くても証明書の申請が可能になるほか、申請時にウェブサーバの準備が整っていなくても証明書の申請ができる。また、サービス稼働中のウェブサーバ上で鍵管理作業を行う際に誤って利用中の鍵ペアを失ってしまうリスクがなくなるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス