証明書管理とは何ですか?
証明書管理とは、組織のデジタルトラストを確保するために必要な活動です。電子証明書における証明書管理のベストプラクティスには、一貫したツールの使用による証明書検知、証明書マネージャへのアクセス制御、レポート、証明書ライフサイクルの自動化などがあります。
電子証明書(x.509 証明書)はデジタルセキュリティの屋台骨です。Web サイトを保護し、ネットワークやデバイスにアクセスする ID を認証する主要な手段です。
世界のデジタル化が進むにつれ、Web サイト、サーバー、ネットワーク、IoT デバイスなどを保護するために必要な電子証明書の数は増え続けており、時にはそれらを管理する組織のリソースを上回ることもあります。だからこそ、追跡されていない証明書や証明書の有効期限切れによってサービスが停止したり侵害を受けたりすることとのないよう、組織が証明書を適切に管理して TLS のベストプラクティスを導入することが重要なのです。
TLS 証明書はどのように管理するのですか?
TLS/SSL 証明書ライフサイクル管理とは、DigiCert® CertCentral などのクラウドベースのコンソール内で電子 TLS/SSL 証明書を管理するプロセスを指します。CertCentral 内では、自社の Web サイトやサーバーの TLS/SSL 証明書を発行してプロビジョニングできます。証明書の失効、更新、再発行も可能です。また、CertCentral で提供されるディスカバリーツールを使用すると、自社ドメインに対して発行されている証明書の全インベントリを検索および追跡し、各証明書の発行場所、発行者、使用状況、有効期限を含む全体像を把握できます。
パブリック TLS/SSL 証明書を管理する第一歩は、デジサートのような CA (認証局)から証明書を注文することです。注文した証明書は、デジサートなどの信頼できる CA による検証プロセスを経た上で組織に発行されます。発行された証明書は、ドメインまたは Web サーバーに適切にインストールする必要があります。その後は、証明書の有効期限を追跡し、再発行や更新を行う前に期限が切れないように管理します。現在、証明書の最長有効期間は約 13 か月(398 日)に設定されています。これは、この期間を過ぎると有効期限が切れ、更新や再発行をしない限り Web サイトのセキュリティが失われるということです。そうなれば、企業の収益や取引に大きな影響を与える可能性があります。