自社でいくつかの電子証明書が必要です。Verisignなど複数の会社の認証局の電子証明書を利用する(※)と、管理・メンテナンスの面で具体的にどんなデメリットが発生するのでしょうか?(なんとなく管理が複雑になるのはわかるのですが… 具体例がよくわかりません)

逆に複数の会社の電子証明書を利用しても、さほど管理は面倒ではないでしょうか?


※1つの会社でVeriSign,GlobalSign,Entrust,Cybertrustなど4社の電子証明書を利用する場合
など

回答の条件
  • 1人3回まで
  • 登録:2008/06/12 09:20:28
  • 終了:2008/06/16 11:21:16

ベストアンサー

id:toohigh No.3

toohigh回答回数291ベストアンサー獲得回数372008/06/12 11:14:25

ポイント100pt
  • すべての証明書を同じ apache で利用するようなケースで、かつ、apache への中間証明書のインストールが必要な場合ですと、インストールする必要がある中間証明書が複数になる、という程度の手間は増える気がします。
  • 社内経理処理の際に銀行振込支払先が多くなることで、手間が増える・・かもしれません。
  • 今後の証明書期限切れに伴う更新処理の案内が各社からそれぞれ違う流儀にしたがって来ることになるので、なかなか慣れない=じゃまくさい、かもしれません。
  • 証明書の取得にあたって必要な書類や作業手順が各社で少しずつ違う(かもしれない)ので、なかなか慣れない(=じゃまくさい)かもしれません。
  • 1社から同時に複数の証明書を調達する場合、初回申請処理や更新処理がまとめて行える可能性があるが、ばらばらに調達する場合は、それぞれの会社に対してそれぞれ申請する必要が出てくるので、面倒・・かもしれません。
  • 各社それぞれに価格が違うので、一番安いところに統一するよう社内から圧力がかかるので、説明するのが面倒くさい・・かもしれません。
  • ドメインにたとえるなら、複数のドメインを管理する場合、というよりは、複数のレジストラを併用する場合、に近い感じになりますね。値段も管理インタフェースも微妙に違う、みたいな・・。

逆に、会社を分けることによるメリットを考えてみると、こんな感じでしょうか。

  • 携帯電話などのマイナーなSSLクライアントからの接続性の違いの検証が行える。
  • 同じく、マイナークライアント対応が必要なサイト分だけ割高な証明書を買って、残りは安いもの使うことで総費用を安く抑えられる
  • 各社を試してみることで、どの会社の証明書がおすすめなのかを検証できる。(SI屋さんとかだとこのニーズはあるかも)

結局、ものすごく面倒かというとそんなことはないのですが、統一しないメリットが大きくない限りはふつうは統一しておくのでは、という感じでしょうか。

id:Pooh_san

ご回答ありがとうございます!!

色々な具体例を挙げて頂き、大変勉強になりました!!

  • 統一しないメリットが大きくない限りはふつうは統一しておく

確かにそうですね…。 

メリットの携帯電話からのマイナーSSLはちょっと考慮する必要がありそうですね!!

貴重な情報をたくさん、ありがとうございます!!

2008/06/12 11:33:46

その他の回答(2件)

id:star-platinum_001 No.1

star-platinum_001回答回数169ベストアンサー獲得回数22008/06/12 09:31:47

ポイント15pt

どの程度が面倒に思えるかは人それぞれだとは思いますが、そんなに面倒にはならないと思います。

まあ、複数のドメインを管理するのと同じような面倒臭さと考えていただければいいかと。

id:Pooh_san

ご回答ありがとうございます!!

面倒臭さについて具体例を挙げて頂けると幸いです。

当方のネットワーク管理などが全くないので、イメージが湧きません…

よろしくお願い致します。

2008/06/12 10:50:57
id:kotae No.2

kotae回答回数88ベストアンサー獲得回数52008/06/12 11:03:34

ポイント25pt

同時に証明書の利用を開始した時は同じ会社から証明書を購入した方が管理は楽ですね。

時期がずれていたら会社が同じでも結局更新作業は別のタイミングで必要になるので複数の会社でも手間は一緒です。

ただ、業務で担当者を決めてこれらの作業をマニュアル化する場合は会社が複数あると手順書をいくつも用意したり、実際の作業をする担当者が混乱する危険性はありますね。自分で毎年作業をするのなら分かっているので別にデメリットはありませんね。

でも、物品サービスの購入の正当性を確認する意味でも複数社から証明書を購入することは比較検討ができるのでいづれは1社に絞るにしても情報が得られるメリットがあります。

id:Pooh_san

ご回答ありがとうございます!!

とても丁寧にご回答頂き、ありがとうございます。とても勉強になります!

なるほどー。マニュアル化するとき、会社毎に作る必要性があるので 確かにあるので面倒ですね。。

ただ正直、当方がおもっていたよりは、1社に絞ることにこだわる必要性はなさそうな印象を受けました。

貴重な情報ありがとうございます!!

2008/06/12 11:11:51
id:toohigh No.3

toohigh回答回数291ベストアンサー獲得回数372008/06/12 11:14:25ここでベストアンサー

ポイント100pt
  • すべての証明書を同じ apache で利用するようなケースで、かつ、apache への中間証明書のインストールが必要な場合ですと、インストールする必要がある中間証明書が複数になる、という程度の手間は増える気がします。
  • 社内経理処理の際に銀行振込支払先が多くなることで、手間が増える・・かもしれません。
  • 今後の証明書期限切れに伴う更新処理の案内が各社からそれぞれ違う流儀にしたがって来ることになるので、なかなか慣れない=じゃまくさい、かもしれません。
  • 証明書の取得にあたって必要な書類や作業手順が各社で少しずつ違う(かもしれない)ので、なかなか慣れない(=じゃまくさい)かもしれません。
  • 1社から同時に複数の証明書を調達する場合、初回申請処理や更新処理がまとめて行える可能性があるが、ばらばらに調達する場合は、それぞれの会社に対してそれぞれ申請する必要が出てくるので、面倒・・かもしれません。
  • 各社それぞれに価格が違うので、一番安いところに統一するよう社内から圧力がかかるので、説明するのが面倒くさい・・かもしれません。
  • ドメインにたとえるなら、複数のドメインを管理する場合、というよりは、複数のレジストラを併用する場合、に近い感じになりますね。値段も管理インタフェースも微妙に違う、みたいな・・。

逆に、会社を分けることによるメリットを考えてみると、こんな感じでしょうか。

  • 携帯電話などのマイナーなSSLクライアントからの接続性の違いの検証が行える。
  • 同じく、マイナークライアント対応が必要なサイト分だけ割高な証明書を買って、残りは安いもの使うことで総費用を安く抑えられる
  • 各社を試してみることで、どの会社の証明書がおすすめなのかを検証できる。(SI屋さんとかだとこのニーズはあるかも)

結局、ものすごく面倒かというとそんなことはないのですが、統一しないメリットが大きくない限りはふつうは統一しておくのでは、という感じでしょうか。

id:Pooh_san

ご回答ありがとうございます!!

色々な具体例を挙げて頂き、大変勉強になりました!!

  • 統一しないメリットが大きくない限りはふつうは統一しておく

確かにそうですね…。 

メリットの携帯電話からのマイナーSSLはちょっと考慮する必要がありそうですね!!

貴重な情報をたくさん、ありがとうございます!!

2008/06/12 11:33:46

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません