公開鍵暗号はネットワーク管理者にとっての特有の課題です。NetIQ Certificate Serverは、次の特徴によって、これらの課題への対処を助けます。
ネットワーク上で公開鍵暗号サービスを提供します
eDirectoryツリー内に組織認証局(CA)を作成することができ、無制限の数のユーザ証明書とサーバ証明書を発行することができます。また、外部認証局のサービスも使用でき、必要に応じて両方を組み合わせて使用することができます。
公開鍵証明書の取得と管理に関連したコストを制御します
組織認証局を作成し、その組織の認証局を通して公開鍵を発行することができます。
公開鍵証明書を改ざんから保護しながら公に利用可能にします
証明書はeDirectoryに保存されるため、eDirectoryのレプリケーション機能とアクセス制御機能を利用できます。
署名/復号化操作に秘密鍵を使用するソフトウェアルーチンのみが秘密鍵にアクセスできるようにします
秘密鍵はNICI (Novell International Cryptography Infrastructure)によって暗号化され、署名/復号化操作にそれらの秘密鍵を使用するソフトウェアルーチンのみがそれらの秘密鍵を使用できるようにされます。
秘密鍵を安全にバックアップします
秘密鍵はNICIによって暗号化され、eDirectoryに保存され、標準のeDirectoryバックアップユーティリティを使用してバックアップされます。
iManagerを使用して証明書を一元管理することができます
iManagerプラグインが提供されており、これによって、組織認証局から発行された証明書や、PKCS #10形式の証明書署名要求をサポートする他のCAから発行された証明書を管理することができます。
ユーザが独自の証明書を管理できます
ユーザは、iManagerを使用して、システム管理者の介在なしに、暗号化対応アプリケーションで使用するキーをエクスポートすることができます。
広く使用されている電子メールクライアントとブラウザをサポートします