証明書管理

ネットワーク セキュリティ

概要:

コンピューター ネットワーキングにおけるデジタル証明書とは、デバイスをネットワーク上で認証する基盤を提供するためにそのデバイスにインストールするドキュメントのことです。証明書管理とは、これらのデジタル証明書を管理するプロセスのことです。これには、作成、保存、配布、停止、失効などのプロセスが含まれます。認証局 (CA) は、証明書管理を行い、利用者の証明書の登録機関としての役割を担います。

利点:

自動ネットワーク オンボーディング処理の一環としてデバイスにデジタル証明書をインストールすると、ネットワーク認証を合理化し、各接続を確実にセキュアにできます。最初のオンボーディング中にデバイスに証明書をインストールしたユーザーは、次回以降に接続を試みる際に再認証のためのアクションをとる必要がなくなります。デバイスは、ユーザーにとって透過的な処理により自動的に接続されます。証明書は、IT 管理者が取り消すまでデバイス上に保管されます。従来の事前共有鍵や MAC 認証などデフォルトのネットワーク オンボーディングおよび認証方法では、セキュア オンボーディング プラットフォームで配布されたデジタル証明書のようにセキュリティやユーザー体験の利点がありません。