第2回クラウドコンピューティングEXPO 春のcloudpackブースにてセミナーを行った、GMOグローバルサイン株式会社 浅野様のドキュメントを提供いただき、UPLOADしています。

1. クラウド環境と連携するワンクリックSSLとは～SSLの自動インストール、自動更新、月額課金を実現～浅野 昌和GMOグローバルサイン株式会社グループ技術開発部 部長

2. ワンクリックSSL – 開発の背景

3. 1996年から2011年までのWeb技術の変遷使いにくい動きのないHTMLインタラクティブでないカスタマイズできない用途に合った表現方法、インタラクティブ、アプリケーションの統合

4. HTML, CSS, Flash, Silverlight, XML, JavaScript, Ajax… HTML5

5. PC, phone, tablet, TV 等、様々なデバイスからアクセス可能1996年から2011年までのSSLの変遷1996年当時のSSL のライフサイクル

6. 1996年から2011年までのSSLの変遷2011年のSSL のライフサイクル90年代と変わっていない！！

7. SSLのライフサイクル管理は何も変わっていない状況はさらに複雑になっている

8. 暗号鍵の鍵長についての制約

9. 様々な審査方法

10. 認証局の階層が複雑に

11. 証明書を注文する部門とインストールする部門が異なっている

12. ブラウザは、「正しくない」証明書が使用されているサイトへのアクセスをブロックするようになったSSL証明書が「正しくない」状態になる要因RSA鍵が脆弱正しくないドメイン名で申請CSRエラー承認メールが迷惑メール扱いされる秘密鍵が削除されている更新忘れ

13. SSLパラダイムの変化クラウドホスティングのマーケットは、繊細なエコシステム

14. サポートコストがマージンを食いつぶしてしまう

15. 自動化の必要性

16. x.509証明書の申請・設定という概念から、セキュアWebサイトの申請・設定という概念への移行

17. 顧客がほしいのは証明書ではなくセキュアなWEBサイトである 新しいパラダイムに対応したSSLライフサイクル管理の方法の必要性OneClickSSLの登場

18. OneClickSSLとは

19. OneClickSSLとは考え方

20. パート１: バウチャーの申請(証明書ではなく、バウチャーを配布)

21. パート２ : SSLの有効化(バウチャーを使用した自動証明書インストール)「購入」フェイズと「設定」フェイズの分離

22. OneClickの2つのフェイズGlobalSignPhase1商材選択・Voucher購入（購入画面・API）都度購入/まとめ買いが可能パートナー様Voucher引き渡しPhase2コントロールパネルVoucher入力証明書発行（API）エンドユーザ様証明書発行要求証明書設定11

23. OneClickの2つのフェイズGlobalSignコントロールパネルPhase1Voucher購入（API）Communicate via API注文情報入力エンドユーザ様Phase2証明書発行（API）証明書発行要求証明書設定12

24. Phase2 証明書発行フェイズGS側発行申請システム（GAS)コントロールパネル①CSR生成②テスト証明書の要求④テスト証明書のインストール⑤本番用証明書の要求⑧本番証明書のインストールVoucher入力③テスト用証明書発行⑥テスト証明書の検証（ドメインの所有確認）⑦本番証明書発行エンドユーザ様Voucher・CSRID・テスト証明書ID・CSRID・テスト証明書「設定」フェイズはワンクリックで！13