自動化 09-01-2020

証明書の有効期間は1年間になりました:どうすればよいでしょうか。

Jeremy Rowley

デジサートでは、2年または3年のTLS/SSL証明書の提供を終了しましたが、業界が1年の有効期間を持つ証明書へ移行するのに合わせて、最大6年をカバーする複数年プランを提供しています(※2020年9月28より日本国内向けに提供開始しました)。有効期間が短くなる中、スプレッドシートや通知による証明書の有効期限を管理することは現実的に困難です。業界のリーダーとして、デジサート は、Digicert CertCentral® や自動化を通じて、お客様がよりシンプルに管理ができるよう、革新的なソリューションを開発し続けています。

準備ができているかどうかにかかわらず、証明書の有効期間が短くなっています。Appleが証明書の有効期間を短縮すると発表した後、ChromeとMozillaがそれに倣い、同様のポリシーを採用しました。本日より、証明書の最大有効期間は398日、つまり1年強となります。(日本では、時差を考慮し397日となります)このように証明書の有効期間が短縮されると、管理者が自動化の仕組みを導入しない限り、その管理は難しくなります。しかしデジサート には、CertCentral や複数年プランのオプションを通じて、証明書の管理を簡素化する革新的なソリューションがあります。

証明書を手動で管理することはますます困難に

証明書の有効期間が短縮されたことで、スプレッドシートを使って、手作業で追跡するのは負担の大きい仕事です。しかも、ヒューマンエラーが起こりやすくなります。証明書の管理には、業界標準への準拠と、ハードウェアおよびソフトウェアの更新に細心の注意を払う必要があります。基本的には、次のすべて行わなければなりません。

  • 証明書の棚卸し
  • 業界の変化に対応する
  • スプレッドシートによる在庫管理
  • 期限切れの証明書を通知するアラートを作成
  • 不在時の代替管理者の指定
  • 証明書の有効期限を見逃さないように

このプロセスは、小規模な組織ではうまくいくかもしれませんが、大規模な組織では簡単ではありません。そして、証明書の停止は深刻な結果を招く可能性があります。

可視性の低さがもたらす影響

可視性の欠如は、多くの組織が証明書を管理する際に直面する最重要課題です。多くの組織で、すべての証明書が有効であるかどうかわからないまま運営されており、ブランドにダメージを与える証明書関連障害の最大の原因の1つとなっています。期限切れのTLS証明書が1つあれば、ウェブサイトは数時間から数日にわたって停止し、組織は数百万ドルの収益を失う可能性があります。

有効期間1年の証明書に関するデジサートの考え方

デジサートは、証明書のエコシステムの更新(SHA1からSHA2への移行や鍵の長期化)を迅速に行うことができるため、証明書の有効期間を短くすることを支持しています。実際、デジサートでは、数時間しか有効期間を持たない証明書も、長期間サポートしてきました。また、APIを利用して、数時間という柔軟な有効期間の証明書を発行することができます。しかしほとんどの組織は、それを行うための機敏さを持っていません。詳しくは「有効期間1年の証明書に関するデジサートのポジション」のブログをご覧ください。

デジサートでは、証明書の停止を防ぐために自動化された管理のベストプラクティスを推奨しています。業界では証明書の有効期間を短縮する傾向にありますが、デジサートはお客様が証明書の管理を簡素化できるよう、革新を続けています。

デジサートの CertCentral は業界のリーダー

CertCentral のような管理されたディスカバリー(自動検出)と証明書管理のソリューションは、お客様に代わってあらゆることを考えます。デジサートのACMEソリューションを使用すれば、自動更新を設定して時間とコストを削減することもできます。ACMEプロトコルは、CertCentral 管理プラットフォームでOVおよびEV証明書に対応しており、DVについても近日中に対応予定です。

CertCentral は、数々の賞を受賞した、世界をリードする TLS/SSL 証明書管理システムであり、あらゆる規模の電子証明書管理を簡素化し、組織は自動化されたディスカバリーやその他の自動化ツールを使って証明書の購入とインストール、監視、更新、修正を行うことができます。CertCentral は、組織がすべての証明書の所在を把握し、最新の業界標準に準拠していることを保証し、期限切れの証明書によるシステム停止に伴う損害を回避するのに役立ちます。小規模な組織から大規模な組織まで、CertCentral は証明書のインベントリとライフサイクルを管理する完璧なソリューションです。

複数年プランで管理を簡素化

そして、CertCentral のTLS証明書を最大6年間利用できる権利として、複数年プランの購入ができるようになりました。複数年プランは、顧客やパートナーの証明書購入や更新プロセスを簡素化します。

複数年プランでは、毎年の証明書ごとの購入が不要となり、最長6年間のサービス期間が提供されます。この期間中は、必要に応じて証明書の再発行や更新を何度でも行うことができます。また、次年度以降の価格割引を得ることもできます。OVまたはEVの証明書を購入し、ACMEを使って自動更新を設定するだけです。 複数年プランは、デジサート認定パートナーや CertCentral から購入できます。

デジサートの自動化戦略に関する今後の発表にご期待ください。

UP NEXT

特集記事

デジタルトラストは IT の重要課題

04-13-2022

DigiCert CertCentral® の機能強化でさらに詳細な検出、ドメイン一括認証、その他が可能に

進化する脅威からデジタルプラネットを保護する