UltraDNS

統合の概要

DigiCert CertCentral は UltraDNS と統合し、DNS ベースのドメイン名利用権の確認（DCV）を自動化して、TLS 証明書ライフサイクルの短縮に備えて証明書の発行と更新を合理化します。しかも、すべてが一元化された単一のプロセスです。手作業による DNS 更新を排除し、管理オーバーヘッドを軽減するとともに、サービス停止やセキュリティギャップにつながる遅延や設定ミスのリスクを緩和します。

機能紹介

• CertCentral と UltraDNS の間の専用接続によってドメイン検証管理が自動化されます。
• ドメイン名利用権の確認（DCV）用の DNS TXT レコードを自動的に生成・削除します。
• 検証ステータスをリアルタイムで監視し、それに応じて証明書要求を更新します。
• 47 日間という TLS ライフサイクルの要件を満たすために、管理者は発行前にドメインを事前検証できます。
• 手作業による DNS 更新を排除し、証明書の発行と更新に伴う運用のオーバーヘッドを軽減します。

なぜ重要か

• 有効期間の短い証明書に対する準備を保証: 証明書の有効期間は 47 日間、ドメイン検証の再利用制限は 10 日間、という導入予定の条件に対応できるように自動化をサポートします。
• 証明書の発行を加速: DCV レコード管理を自動化して、発行までの時間を数時間から数秒に短縮します。
• 運用上の負荷を軽減: ドメイン検証および更新ワークフローにおける管理者の関与を最小限に抑えます。
• 信頼性を強化: 大規模な環境におけるドメイン検証の精度と速度を向上させます。
• セキュリティ態勢の改善: セキュリティ上の脆弱性やサービス停止の原因になる可能性のある、DNS エントリでの人為的ミスや設定ミスのリスクを最小限に抑えます。

統合の方法

• CertCentral は、CertCentral コンソールで設定された安全な API クレデンシャルを使用して UltraDNS に接続します。
• 証明書要求にドメイン検証が必要な場合は、CertCentral が適切な TXT レコードを自動的に UltraDNS にプッシュします。
• UltraDNS がレコードを公開して DCV を完了させ、CertCentral は検証が確認されるまで DNS 応答を継続的に監視します。
• 検証が完了すると、証明書は自動的に発行または更新されます。TXT レコードは、ポリシー準拠の目的で削除または保持が可能です。

関連資料

PKI + DNS プレスリリース（英語）

CertCentral と UltraDNS の機能シート（英語）

UltraDNS 向け CertCentral ユーザーガイド（英語）

CertCentral ドメイン検証ガイド（英語）