IIJ IDサービスCAと外部CAの違いを知りたい
デバイス証明書認証ではIIJ IDサービスCAと外部CAのいずれかを利用できます。
各CAの違いを説明します。
IIJ IDサービスCAは簡単に導入し、利用できます。
一方、外部CAは他社のCAサービスなどを自由に利用可能で、一般に機能の豊富さにメリットがあります。
具体的な違いは以下のとおりです。
| 項目 | IIJ IDサービスCA | 外部CA |
|---|---|---|
| IIJ IDユーザと証明書の関連付け | あり | なし |
| MDMとの連携 | 非対応 | CAの仕様に依存 |
| クライアント証明書のグループ管理 | 非対応 | CAの仕様に依存 |
| パブリック証明書での発行 | 非対応 | CAの仕様に依存 |
| ユーザによる証明書のセルフ発行 | 対応 | CAの仕様に依存 |
| 公開Web API | 非対応 | CAの仕様に依存 |
| 失効期限の通知 | 2週間前にメール通知 | CAの仕様に依存 |
| 導入までの期間 | 即時で利用可能 | CAの仕様に依存 |
| 導入コスト | 多要素認証オプション以外の追加コストなし | 多要素認証オプションに加え、他社のCAサービスを利用するためのコスト 自己署名証明書を独自で発行する場合は、多要素認証オプション以外の追加コストなし |
| 管理者への利用申請対応 | 非対応 | CAの仕様に依存 |
| 証明書のインストール先の端末の制限 | 非対応 | CAの仕様に依存 |
| 証明書の一括発行 | 非対応 | CAの仕様に依存 |
| 証明書の失効方法 | IIJ IDコンソールでの失効操作 | CAの仕様に依存 |
| 証明書発行時の端末認証 | 非対応 | CAの仕様に依存 |