Skip to main content

CTログモニタリングサービス

グローバル・サーバID証明書オーダーのドメインに関するCertificate Transparency(CT)ログを監視します

グローバル・サーバID証明書には、CTログモニタリングサービスへのアクセスが含まれています。このCTログモニタリングサービスでは、グローバル・サーバID証明書オーダーのドメインに対して発行されたSSL/TLSサーバ証明書のパブリックCTログをほぼリアルタイムで監視できます。各グローバル・サーバID証明書に含まれる内容の詳細については、「Pro TLS/SSLサーバ証明書」を参照してください。

CTログモニタリングはクラウドサービスであるため、インストールまたは管理するものは何もありません。グローバル・サーバID証明書が発行され、そのオーダーでCTログモニタリングが有効になると、このサービスの使用を直ちに開始して、証明書オーダーのドメインを監視することができます。

注記

Certificate Transparency(CT)は、ドメイン所有者がそのブランド向けに発行された電子証明書を監視するために役立つログ、モニタ、および監査人のオープンフレームワークです。CTログは、ドメイン所有者がそのドメインに対して発行された不正な証明書、または誤って発行された証明書を見つける手段を提供することによって、ドメイン所有者がそのブランドを保護できるようにします。詳細についてはこちらをご覧ください

CTログモニタリングは以下を行うために役立ちます。

  • パブリックCTログのグローバルな監視と追跡を行うことにより、ドメインに対して発行されたSSL/TLSサーバ証明書への可視性を得る。

  • デジサート発行の証明書とデジサート以外が発行した証明書のための自動チェック機能を提供することで、ログを監視するために必要な時間と手間を省く。

  • ドメインに対して発行されたすべての証明書が信頼できる証明書であることを確実にすると同時に、各証明書の発行元認証局を完全に監視する。

CTログモニタリングサービスは、検出されたSSL/TLSサーバ証明書をCertCentralアカウントに取り込むため、そこから証明書に関する詳細を確認して、ドメインに誤発行された証明書を素早く特定することができます。デジサート以外の証明書のコピーも、CertCentralアカウントから直接ダウンロードできます。

Eメール通知

グローバル・サーバID証明書オーダーに対するCTログモニタリングを有効にすると、CTログのデイリーダイジェストと緊急通知(必要な場合)の2種類のEメール通知を受け取るようになります。Eメール通知はアカウント管理者に送信されるので、アカウント管理者はCertCentralアカウントに毎日サインインしなくてもドメインのCTログをチェックすることができます。

  • CTログのデイリーダイジェスト

    1日1回送信されるようにスケジュールされているこのダイジェストには、パブリックCTログで検出されたデジサート発行の新しいSSL/TLSサーバ証明書に関する1日の概要が記載されています。デイリーダイジェストが送信されるのは、グローバル・サーバID証明書オーダー上のドメインに対するデジサート発行の新しい証明書が検出された場合のみです。

  • CTログの緊急通知

    この緊急通知は、グローバル・サーバID証明書オーダー上のドメインに対してデジサート以外のSSL/TLSサーバ証明書が発行されるたびに、発行から数分以内に送信されます。