Microsoft 
Certificate Authority

Microsoft CA

DigiCert® Trust Lifecycle Manager は、Microsoft Active Directory Certificate Services（ADCS、MSCA）と統合し、プライベート Microsoft CA から発行された証明書を検出、管理、自動化します。この統合を通じて、組織は一元的な可視性と柔軟な登録（SCEP、EST、ACME、API）を獲得し、発行、更新、失効を自動化することができます。人為的ミスが減り、Microsoft CA がさらに広いセキュリティエコシステムへと拡張されます。

機能紹介

• 検出とインポート: Microsoft CA から発行されたすべての証明書を検出して、Trust Lifecycle Manager の統合インベントリにインポートします。
• 一貫したセキュリティおよび発行ポリシーの適用: 単一または複数の CA から発行された証明書に、一貫したセキュリティおよび発行ポリシーを適用します。
• ライフサイクルイベントの自動化: 発行、更新、失効などを、ネイティブの Microsoft CA ワークフローを通じて自動化します。
• 複数の登録方法をサポート: SCEP、EST、ACME、API ベースの要求など、複数の登録方法をサポートします。
• アラートと状態モニタリング: Microsoft CA サービスで障害の検出と解決を可能にします。
• CA の移行を簡素化: デジサートのプライベート CA などの新しいプライベート認証局との共存と移行を可能にすることで CA の移行の簡素化を実現します。

なぜ重要か

• 運用リスクの低減: サービス停止を引き起こす前に、期限切れまたは設定ミスのある証明書を特定して修正します。
• ガバナンスの改善: CA で発行された証明書すべてにわたって一貫したポリシーと承認ワークフローを適用します。
• 監査とコンプライアンスの簡素化: レポート作成とトレーサビリティのために、レコードと証明書メタデータを一元化します。
• 運用の合理化: 証明書の発行と更新を自動化し、手作業と人為的ミスを最小限に抑えます。
• 暗号化アジリティの有効化: Microsoft CA と DigiCert Trust Lifecycle Manager の管理を統合して、ハイブリッド PKI 戦略をサポートします。

統合の方法

• Trust Lifecycle Manager は、安全な API および登録インターフェイスを介して直接 Microsoft CA サーバーに接続します。
• DigiCert センサーを使用して、1 つ以上の Microsoft CA から一元化された TLM インベントリに証明書を検出してインポートします。
• 管理者は、Microsoft CA 管理下の証明書についてポリシーを定義し、発行を自動化して、更新をトリガーできます。
• この統合は、登録の標準プロトコル（SCEP、EST、ACME）と Web/API ベースのワークフローをサポートします。
• Trust Lifecycle Manager は Microsoft CA の可用性を継続的に監視し、サービスがオフラインになった場合にはアラートを発行します。

関連資料

• Microsoft CA 統合のスポットライト
• Microsoft CA 統合ガイド（英語）
• Microsoft CA コネクタ（英語）
• Microsoft CA 用の ACME ベース証明書プロファイル（英語）