FAQ Hero
証明書管理

証明書
ライフサイクルの
5つのステージとは
何ですか?

証明書ライフサイクルの 5 つのステージとは何ですか?

TLS/SSL 証明書のライフサイクルは 5 つのステージに分けられます。その中には、証明書が発行されてからライフサイクル全体を通じて行われるステップもあります(自動化、検知など)。

証明書ライフサイクルの管理は、主に次の 5 つのステージで構成されます。

  1. 発行とインストール – 信頼できる認証局による証明書検証プロセスが完了した後、SSL 証明書が発行されます。発行された証明書をドメインまたはサーバーにインストールします。
  2. 検知 – デジサートのディスカバリーツールは、自社ドメインまたはサーバーに対して発行されたすべての証明書を追跡・監視して、有効期限が近づいていて更新する必要のある証明書を把握するために欠かせません。
  3. 修正 – 証明書に問題や脆弱性がある場合、証明書を失効させて再発行する必要があります。DigiCert CertCentral® には、証明書を即座に失効させて再発行するツールが含まれています。
  4. 更新 – CA/B フォーラムの公式ルールによれば、現在、パブリックに公開されているすべての TLS 証明書は年 1 回(約 13 か月に 1 回)更新する必要があります。ただし、それよりもさらに短い期間で証明書を交換することを選ぶ組織もあります。
  5. 自動化 – TLS 証明書管理のプロセス全体は、ホスト型、エージェントベース、またはセンサーベースのツールで自動化することができます(ACME URL、DigiCert Automation Manager など)。