電子証明書はどのように管理するのですか?
電子証明書は、個別に手動で管理する方法と、DigiCert® CertCentral や DigiCert® Trust Lifecycle Manager などの証明書管理ツールを使用して管理する方法があります。デジタルセキュリティの専門家が推奨しているのは、Web サイトまたはサーバーの電子証明書を CertCentral で、IoT デバイス、 E メール、文書、ユーザーなどの電子証明書を DigiCert Trust Lifecycle Manager で管理する方法です。いずれのツールも環境内のすべての証明書を検知して追跡するよう設定できるため、セキュリティの管理ミスによって証明書を失効させたり、紛失したりする心配がなくなります。
多くの場合、電子証明書は各 Web サイトの所有者や、証明書の発行許可と権限を付与された組織の IT 部門の従業員によって管理されています。従業員が OV (企業認証)または EV(Extended Validation) SSL 証明書を要求する場合、発行認証局が実施する検証プロセスを経る必要があります。この検証プロセスには、ブランドの Web サイトとサーバーが正規のものであること(本人性と正当性)を確認するため、組織と要求者に対する一種の身元調査のような手続きが含まれます。TLS 証明書が発行された後、管理者はその証明書が適切にインストールされ、モニタされており、必要に応じて更新、再発行されるようにする必要があります。
TLS/SSL 証明書はどのように管理するのですか?
TLS/SSL 証明書は、Web サイト上の機密性の高いユーザーデータが転送中に暗号化されて安全に保たれるようにします。SSL 証明書の管理は、個別に行う方法と DigiCert® CertCentral のような証明書管理プラットフォームで行う方法があります。CertCentral にアクセスして使用するために必要なことは、デジサートから SSL を購入することだけです。ユーザーは証明書を手動で管理することも、ホスト型、エージェントベース、またはセンサーベースのツールによる自動化を設定することもできます。