CT ログモニタリングサービス

グローバル・サーバ ID 証明書オーダーについてドメインの Certificate Transparency (CT) ログを監視します

グローバル・サーバ ID 証明書には CT ログモニタリングサービスへのアクセスが付いています。CT ログモニタリングサービスでは、グローバル・サーバ ID 証明書オーダーのドメイン向けに発行された SSL/TLS 証明書のパブリック CT ログをほぼリアルタイムで監視できます。各グローバル・サーバ ID 証明書の収録内容についての詳細は、「Pro TLS/SSL 証明書」 を参照してください。

CT ログモニタリングはクラウドサービスのため、インストールまたは管理するものは何もありません。グローバル・サーバ ID 証明書を発行し、そのオーダーで CT ログモニタリングを使用した場合、同サービスを使用して、すぐに証明書オーダーのドメイン監視を開始することができます。

Certificate Transparency (CT) は、ドメインオーナーによる、そのブランドについて発行された電子証明書の監視を支援するログ、モニターおよびオーディタのオープンフレームワークです。CT ログにより、ドメインオーナーは、ドメインについて発行された誤発行または不良証明書の探し方を提供することで、そのブランドを保護することができます。もっとみる.

CT ログモニタリングにより以下についてお客様をサポート

  • パブリック CT ログに対するグローバルモニタリングとトラッキングにより、ドメインに発行された SSL/TLS 証明書の視認性を上げる。
  • DigiCert と DigiCert 以外の発行証明書に対するチェックを自動にすることで、ログのモニタリングに必要な時間と手間を省く。
  • お使いのドメインが発行したすべての証明書が信頼できるものであることを確認し、どの認証局が各証明書を発行したかを完全監視します。

CT ログモニタリングサービスは、確認された SSL/TLS 証明書を CertCentral アカウントに引き出し、そこで、証明書の詳細を表示することで、ドメインに対する誤発行証明書を速やかに特定します。DigiCert 以外の証明書のコピーをお使いの CertCentral アカウントからダウンロードすることもできます。

メール通知

グローバル・サーバ ID 証明書オーダーについて CT ログモニタリングを有効にした後、以下の2つのタイプのメール通知がお客様に届きます。日次 CT ログダイジェストと、必要な場合、至急通知。メール通知はアカウント管理者に送信され、 同管理者は毎日 CertCentral アカウントにサインインすることなく、ドメインの CT ログをチェックできます。

  • 日次 CT ログダイジェスト
    S1日1回実施するように予約されており、このダイジェストには、パブリック CT ログに見つかった、新しい DigiCert 発行の SSL/TLS 証明書の日次数が含まれます。日次ダイジェストは、新しい DigiCert 発行の証明書がグローバル・サーバ ID 証明書オーダーのドメインで確認された場合のみ、送信されます。
  • 至急 CT ログ通知
    この至急ログ通知は、DigiCert 以外の SSL/TLS 以外の証明書が、グローバル・サーバ ID 証明書オーダーのドメインに発行されたときは、数分以内に送信されます。

トピック