はじめに
さくらのクラウド関連でなにか書こうとおもっていたら「マネージドPKI」という面白そうなサービスを見つけたので触ってみました。CLIの手作り認証局は運用のハードルや引継ぎコストが若干たかいのでポチポチできたら便利ですよね。
前提として
Labプロダクトはいつか消えてしまうかもしれないサービスです。気を付けましょう。
Labプロダクトとして提供する実験的なサービスについて、将来の正式サービス化をお約束するものではありません。サービスの開発状況やお客様のご利用状況などにより、正式サービス化することなく、提供を終了する場合があります。
つくってみる
マネージドPKIの画面です。
「追加」をクリックしてみましょう。
各項目に内容を入力していきます。
ちなみに弊社の英語表記のときの頭文字は小文字です。
終わったら右側の作成ボタンをクリックします。
できました。
つかってみる
クライアント証明書
発行処理
クライアント証明書を発行できるそうです。
追加ボタンをクリックします。
組織名と部門名は手入力でした。
証明書の発行方法はいろいろあるようです。URLにしてみます。
公開鍵を登録したり、CSRから発行もできるんですね。
詳細をクリックします。
URLをコピーしてアドレスバーに貼り付けます。
ボタンをクリックしていくとp12の形式で生成されました。
パスフレーズは指定できないみたいです。
ちなみに発行後、リンクをもう一回クリックするとエラーになります。
失効処理
失効ボタンをおしてみます。
確認ダイアログが表示されるので「はい」をクリックします。
失効されました。
サーバ証明書
サーバ証明書は若干違う部分のみお伝えします。
証明書発行時は公開鍵もしくはCSRが必要になります。
サーバ証明書あるあるかなって感じです。
感想
ポチポチするだけで証明書ができるのは便利だなとおもいました。運用コストや引継ぎも楽になりそうです。
クライアント証明書認証を使ったWebサイトやSSLVPNのルータを扱うときがあるので安い価格で出てくれたらとてもうれしいなと思います(AWSは400USDくらいするので手が出ない)