自動化サービスの概要
CertCentralの自動化は、CSRの初回生成からインストール、および継続的な更新までの証明書ライフサイクル管理を簡素化するために設計された一連のツールです。これらのツールは、TLS管理のオーバーヘッドを削減し、セキュリティを向上させて、人為的なミスによる業務の中断を軽減します。
自動化を有効にすることで、CertCentralを使用して既存のTLS証明書のすべてを表示し、それらに対処することが可能になるとともに、新しい証明書を登録してインストールすることもできます。視覚的なメニューから選択すると、自動化サービスが必要なタスクを実行し、システムとDigiCert Cloud間での調整を行います。
許可される証明書有効期限の短縮化が進む中で、自動化サービスはすべてのシステムを正常に動作させるための効果的な手段を提供し、新たなセキュリティインシデントが明らかになると同時に素早く対応します。
主な機能
CertCentralの自動化は、柔軟性と拡張性を提供するように設計されています。これは、一般的なTLSデプロイメントシナリオを幅広くサポートし、既存のプラットフォームとの統合のためにカスタマイズすることができます。
自動化により、以下が可能になります。
証明書を個別に、または一括で管理する。
標準的なホストとネットワークアプライアンス両方の証明書を管理する。
さらに、以下のような特徴があります。
高度な設定が可能で、詳細な使用状況レポート機能を搭載。
業界標準のACME自動化プロトコルを使用。
CertCentral Discoveryと同じクライアントソフトウェアを使用。
独自に更新を行う軽量なクライアントソフトウェア。
ファイアウォールを変更する必要がないプル通信モデルを使用。
カスタム統合用のAPIコールを提供。
サポートされるシステムとデバイス
マネージド自動化サービスは、追加設定なしで以下に対するTLS証明書をサポートします。
オペレーティングシステム:LinuxおよびWindows
ウェブサーバ:Microsoft IIS、Apache HTTPサーバー、Apache Tomcat、Nginx、IBM HTTPサーバー
ロードバランサー:F5 BIG-IP LTM、Citrix NetScaler、A10
LBaaS(Load Balancer as a Service):アマゾンウェブサービス(ALB、NLB、およびCloudFront)
上記に加えて、EFF certbotおよびKubernetes cert-managerなどのサードパーティーACMEクライアントで機能するように自動化ツールを設定することもできます。
最後に、DigiCert APIライブラリを使用して、証明書自動化アクションを既存のアプリケーションに統合することができます。
自動化の使用を開始する
自動化の使用を開始するには、まずアカウントでこのサービスを有効にする必要があります。詳細については、セールス担当者にお問い合わせください。
自動化サービスが有効になったら、初期設定タスクをいくつか実行します。その後、一元的な場所から証明書ライフサイクルのすべてを管理するためのCertCentralの使用を開始できます。