クライアント認証証明書
購入
1. 証明書を選択します
2. 期間を選択してください
マシン、デバイス、ユーザーに対する証明書ベースのアクセス制御
クライアント認証証明書は、X.509 デジタル証明書です。 clientAuth 拡張キー使用フラグ。クライアントがこの証明書を提示すると、 TLS ハンドシェイクの際、サーバーはアクセスを許可する前に、クライアントの身元を暗号的に検証することができます。
これがゼロトラストネットワークアーキテクチャの基盤です。相互信頼 TLS (mTLS)、つまり、接続の両側がデータ交換の前に自身の身元を証明する方式です。
主な利点
フィッシング耐性認証
秘密鍵はデバイスから外部に持ち出されることはありません。フィッシングや認証情報の漏洩によって盗まれる心配はありません。
デバイスごとのID
各デバイスには固有の証明書が割り当てられ、デバイスごとにアクセス権の付与または取り消しが可能です。
相互 TLS (mTLS)
クライアントとサーバーが互いに認証し合う。これがゼロトラストアーキテクチャの基盤となる。
API駆動型発行
REST API を介して、製造時またはプロビジョニング時に証明書を大規模に発行します。
エンタープライズグレード PKI
SSL.comのWebTrust監査済み認証局(CA)インフラストラクチャによって支えられており、BDOによる年次監査を受けています。
幅広い互換性
主要なすべてのデバイスに対応 TLS ネットワークスタック、VPNソリューション、およびネットワークアクセス制御システム。
取り消し可能
侵害されたデバイスや使用停止になったデバイスは、証明書が失効し、アクセスが即座に停止されます。
誰のためですか?
IoTデバイスメーカー
工場出荷時に各デバイスに固有の識別情報を付与する。
エンタープライズIT/セキュリティチーム
証明書ベースのVPNおよびネットワークアクセスを強制する。
OT / SCADA エンジニア
産業用制御システムに対するオペレーターワークステーションの認証。
DevOps / プラットフォームエンジニアリング
m の実装TLS サービス間APIセキュリティのため。
エネルギー分野の組織
市場取引のためのNAESB準拠の顧客証明書。
ゼロトラスト設計者
パスワードによるアクセスを暗号化されたIDに置き換える。
仕組み
購入
証明書の種類と有効期間を選択し、注文を完了してください。
検証
SSL.comは、リクエスト元のエンティティ(メールアドレス、ドメイン、または組織)を検証します。
証明書が発行されました
証明書が生成され、送付されます。対象のデバイスまたはワークステーションにインストールしてください。
システムを構成する
サーバー、VPN、またはNACを設定して、クライアント証明書を必須とし、検証するようにしてください。
Authenticate
接続するクライアントは証明書を提示し、サーバーはそれを検証してアクセスを許可または拒否します。
互換性
すべてのメジャー TLS スタック
OpenSSL、BoringSSL、Schannel、SecureTransport: どれでも TLS 1.2/1.3の実装。
VPNプラットフォーム
Cisco AnyConnect、Palo Alto GlobalProtect、Fortinet FortiClient、OpenVPN。
ネットワークアクセス制御
Cisco ISE、Aruba ClearPass、Microsoft NPS/RADIUS:802.1X認証。
APIゲートウェイ
Kong、AWS API Gateway、Azure API Management、NGINX: mTLS サポート。
産業用制御システム
シーメンス、ロックウェル、シュナイダーエレクトリックのSCADA:IEC 62443プロファイル。
コンプライアンスと基準
X.509規格に準拠したclientAuth EKU。
SSL.comはNAESBの認定を受けています。
mTLS これは、ゼロトラストの基本的な制御機能です。
産業オートメーションのセキュリティ。
重要インフラへのアクセス制御。
SSL.comは毎年監査を受けています。
