よくある質問

プライベート認証局 Gléas
よくある質問

Contents

▼機能について

▼ライセンスについて

▼導入について

機能について

証明書の一括発行や失効は可能ですか？

複数のユーザアカウントや証明書に対して一括操作を行うことができるドック機能があります。

サーバ証明書の発行はできますか？

可能です。
ただしプライベート認証局の発行するサーバ証明書になるため、一般公開される Web サーバでの利用には適しておりません。

複数のサーバホストをサポートするサーバ証明書の発行は可能ですか？

サブジェクト代替名 (Subject Alternative Name) に複数のホスト名を記載するマルチドメイン証明書の発行が可能です。

証明書の失効情報はどのように公開していますか？

失効リスト (CRL) は、http で公開されます。他に内部 LDAP サーバを CRL配布ポイントにすることや、OCSP (Online Certificate Status Protocol) によるリアルタイム応答にも対応しております。

社内にある Active Directory と連携可能ですか？

Gléas へのアカウント作成時のデータソースとして、またUA (ユーザ画面) ログイン認証時に Active Directory を利用することが可能です。

社内にある LDAP サービスと連携可能ですか？

Gléas へのアカウント作成時のデータソースとして、またUA (ユーザ画面) ログイン認証時に外部のLDAP サーバを利用することが可能です。

自社の ID 管理システムやワークフローシステムと連携可能ですか？

既存システムと連携して Gléas のアカウントや証明書の管理をおこなえる API (Application Programming Interface) を準備しております。
（既存システム側で API 仕様にあわせて、連携機能を実装する必要があります）

RADIUS 認証サーバ機能はありますか？

RAIDUS サーバ機能はありません。802.1x / EAP-TLS 認証で Gléas を利用する際は別途 RADIUS サーバを準備する必要があります。
用途：無線 LAN に EAP-TLS ソリューションの構成イメージや、各種 RADIUS サーバとの認証連携の検証時の資料リンクがありますので、ご参照ください。

LDAP サーバ機能はありますか？

LDAP サーバ機能をご利用することは可能です (導入時選択) 。
LDAP サーバを証明書や失効リストのリポジトリとしたり、VPN アクセス時などのパスワード認証に用いることが可能です。

外国語に対応していますか？

証明書利用ユーザ用 Web 画面については、英語をサポートしています。
(Gléas は、海外輸出を想定した製品ではありません)

ライセンスについて

ライセンス体系はどうなっていますか？

Gléas はベースとなる認証局ソフトウェアと、主に証明書発行ライセンス、特殊なアカウント(例：サーバアカウント)の作成用のアカウントライセンス、ルート CA を内部に追加するための CA 追加ライセンス、ユーザ画面 (UA) を追加する場合の UA 追加ライセンス、という構成になっています。

証明書発行ライセンスとはなんですか？

Gléas において有効な (有効期限内にあり、失効していない) 証明書を1使用する権利です。クライアント・コンピュータ・サーバといった証明書種別を問わず1枚の有効な証明書の利用につき1ライセンスを消費します。
証明書が失効や有効期限切れとなった場合、その証明書発行ライセンスを新しい証明書の発行に使用することができます。またライセンスが不足する場合は、追加購入することも可能です。

証明書発行ライセンス数に制約はありますか？

スタンダードエディションについては、1台構成の場合で最小が100、最大が50,000となります。筐体を追加することでこの最大数は増やすことが可能です。
スターターエディションについては、200で固定となります。

証明書の有効期限切れ前に新たな証明書を発行して入れ替える場合、2ライセンスの消費となりますか？

証明書の有効期限前の一定期間に達すると、Gléas はその証明書を証明書発行ライセンスのカウント対象から外します。この期間内に証明書を入れ替えることにより、２ライセンスを消費することなく証明書の入れ替えを行うことが可能になります。

導入について

Gléas は、証明書発行サービスでしょうか？

Gléas は組織内などに設置し、自身がルート認証局 (プライベート CA) となる認証局アプライアンス製品です。

エディションの違いを教えてください。

Gléas には “スタンダードエディション” と “スターターエディション” の2つのモデルがあります。
スタンダードエディションは、Gléas のすべての機能の利用が可能なアプライアンス（物理あるいは仮想）モデルとなります。
スターターエディションは、200証明書発行ライセンスをバンドルし、一部の大規模環境向け機能を省いたクラウド専用モデルとなります (証明書発行ライセンスの追加はスタンダードエディションへのアップグレードにより可能です)。

機能詳細については、製品カタログの最終ページをご参照いただくか、お問い合わせフォームよりご連絡ください。

仮想環境への対応は可能でしょうか？

スタンダード・エディションについては、仮想環境 (クラウドサービスや、お客様のハイパーバイザー) に導入することも可能です。
導入には一定の要件があります。詳細はお問い合わせフォームよりお問い合わせください。

費用体系を教えてください。

Gléas の本体価格は主にバンドルする証明書発行ライセンスの数に依存します。詳細な価格については、販売パートナーにお問い合わせいただくか、お問い合わせフォームよりご連絡ください。

クライアント証明書の利用ユーザ数で費用は変わりますか？

Gléas の本体価格において証明書の利用ユーザ数による違いはありません。

自社利用ではなく、顧客向け証明書発行サービスのインフラとして利用することはできますか？

可能です。複数テナントをサポートするマルチテナント機能も備えております。
またサービス向けにユーザ向け画面のカスタマイズにも対応いたします。

Gléas と一緒に使う IC カードや USB トークンの販売はしていますか？

eToken などの Thales (タレス) 社製スマートカード製品を販売しております。

導入完了までの時間や流れを教えてください。

こちらのページをご参照ください。

購入前の動作検証は可能でしょうか？

証明書認証の検証用にテスト証明書を発行したり、運用方法の検討用にテスト機（仮想アプライアンス）の貸し出し (貸出期間：1カ月) をしております。
お問い合わせフォームよりご連絡ください (検証目的などもあわせてお知らせください) 。

特定の製品・サービスとの認証連携の検証を依頼することは可能でしょうか？

本サイトの技術情報に掲載されていないの製品・サービスにおける認証連携の検証については、環境などの条件が揃う限り前向きに対応しております。
詳細については、お問い合わせフォームよりご連絡ください。