2022 年第 2 四半期、証明書のライフサイクル管理サービスを強化し、証明書管理を容易にするために、DigiCert CertCentral® のアップデートをいくつかリリースする予定です。すでにご利用いただいているドメインロックによって、企業によるドメイン保護を強化でき、.onion 証明書も利用できます。今年からお客様は、電子メールを介してドメインの一括認証も可能になり、特定のテストアカウントでは、新しい包括的な検出オプションであるエージェント検出を利用できるようになります。

CertCentral でのエージェントディスカバリ

エージェントディスカバリは、CertCentral の機能で、TLS/SSL 証明書以外の暗号資産の検出を可能にします。SSH 鍵、バイナリ、キーストア、IP/ポート、サーバーホスト情報など、環境における暗号資産のすべてを検出し、あらゆる種類の証明書を徹底的に分析して、証明書ライブラリ全体を完全に詳しく可視化することができます。

大規模な分散型ネットワークで環境を詳細かつ包括的にスキャンできる新しい形の検出方法であり、古くなった鍵や証明書を検出する機能もあります。セットアップ時に、サーバーにエージェントをインストールすることで、ネットワークスキャンを使用して検証できる以上に可視性を高めることができます。エージェントが軽量なのでサーバーの運用を妨げず、スキャンが高速なため、他のタスクに必要なリソースの確保には最小限のリソースしか使用しません。

エージェントディスカバリでは、以下のような暗号資産をすべて検出できます。

• TLS
• 暗号鍵
• ユーザー証明書
• S/MIME
• コードサイニング証明書
• バイナリ（アルゴリズム用）
• アーカイブファイルの検索機能

エージェント検出は、ネットワーク環境であらゆる種類の暗号を検出するために高精度のきめ細かいアプローチを必要する大規模ネットワークに最適的です。ネットワークのオーバーヘッドが発生せず、各ホストがそれ自体をスキャンするため、拡張にも容易に対応します。

エージェント検出は、テストアカウント向けとして 2022 年第 2 四半期にベータ版がリリースされ、その後まもなく、一般向けにリリースされる予定です。

.onion 証明書が利用可能に

デジサートは、パブリック TLS を使用する TOR でプライベートアクセスが可能な .onion 証明書をまた発行するようになります。政情不安の時代にあって、TOR/Onion サイトの利用が急増していることをデジサートは確認しています。The New York Times、The Washington Post、Twitter など多くの報道機関やソーシャルメディアプラットフォームが、内部告発者や政府からの影響を懸念することなく政治的に扱いの難しいニュースを共有したい人々に向けて、匿名の特報を提供する .onion 版のサイトを運営しています。

こうした手段を利用するユーザーが求めているのは匿名性ですが、特に機密性の高い情報を共有する場合には、ユーザーが信頼できるサービスに接続していることの確認がこれまで以上に重要です。だからこそ、デジサートは Tor ネットワークで認識済みサイトへの暗号化アクセスを保証するために、隠しサービス (.onion サイト) 用の TLS 証明書をサポートしています。デジサートは、.onion 証明書を発行した最初の認証局であり、今日でも .onion 証明書を発行できる 2 つだけの認証局の 1 つです。Tor を使用する際には、南京錠をクリックしてサイト情報を確認することをお勧めします。

CertCentral を通じて .onion 証明書を購入するには、オーダーフォームに必要事項を記入してください。デジサートに .onion 証明書を注文する方法の詳細については、こちらの記事を参照してください。

DCV メールの一括ドメイン認証

現在は、お客様がドメインを再認証する場合、再認証を一度に 1 つずつリクエストする必要があります。これでは、短い期間に (たとえば、同じ週のうちに) 数百または数千のドメインを再検証するような場合に効率的ではありません。

一括ドメイン認証なら、一度に最大 25 個のドメインを選択して再認証できるうえ、メールアドレス、管理アドレス、DCV（ドメイン制御検証）方式などの共通パラメータを設定して、ドメイン再認証プロセスを簡素化し、時間を短縮することができます。

CertCentral アカウントで、このプロセスは以下のように進みます。

ステップ 1: 再認証するドメインを選択する

バルクドメイン検証 - ステップ 2: メールベース検証の言語を選択する

ステップ 3: 認証するドメインを最大 25 個まで指定する

今後も、新しい DCV の方式を一括ドメイン認証で使用できるようになる予定です。また、現在の機能で一度に登録できるドメインは 25 個までですが、近い将来一括ドメイン認証を拡張することも検討しています。

ドメインロック

ドメインロックは、ドメインを保護する必要のある大企業やパートナーのために用意された機能です。特定のドメインがロックされると、ロックがロック解除されるか、別のアカウントがロックに追加されるまで、他のアカウントはそのドメインの証明書をリクエストできなくなります。詳細については、ドメインロックに関するこちらのステップバイステップガイドか、こちらのナレッジベース記事を参照してください。

ドメインロックを有効にすると、お客様のドメインを使用できるのは CertCentral アカウントメンバーのみになる

アカウントトークンを使用して CAA レコードを作成する

ロックがロック解除されるか、別のアカウントがロックに追加されるまで、他のアカウントは同じドメインのリクエストを送信できなくなります。

詳細は、今後のアップデートにご期待ください

CertCentral の今後のアップデートについては、CertCentral のどのユーザーも利用できる概要ダッシュボードの製品ニュースウィジェットで通知されます。

製品ニュースウィジェット - CertCentral で利用可能

DigiCert CertCentral における更新の詳細については、営業担当者にお問い合わせのうえ、デモをご依頼ください。

DigiCert CertCentral® について

DigiCert ONE™ の DigiCert CertCentral® は、証明書ライフサイクルを通じてあらゆる TLS/SSL 証明書を管理します。受賞歴のあるプラットフォームであり、豊富な自動化スイート、継続的なアップデート、API ベースの開発構造を採用して、ServiceNow などの一般的なプラットフォームやシステムに簡単に実装できます。

CertCentral の自動検出機能が、サードパーティ CA の証明書も含めて組織の証明書環境全体を可視化し、アクティブな管理を実現します。CertCentral は、あらゆる規模の導入に対応する柔軟な自動化オプションによって、証明書の注文、更新、監視、検査、再発行、失効といった鍵管理タスクを自動化できます。

カスタマイズも可能で、1 つから数百万までの証明書にスケーラブルに対応します。グローバルなソリューションの CertCentral TLS Manager は、12 の言語と 9 つの通貨をサポートしています。