CT ログ監視サービス

グローバル サーバー ID 証明書には CT ログモニタリングサービスへのアクセスが付いています。この CT ログモニタリングサービスで、お客様はグローバル サーバー ID 証明書オーダーでドメインに発行された SSL/TLS 証明書のパブリック CT ログをリアルタイムでモニタリングすることができます。各グローバル サーバー ID 証明書の収録内容についての詳細は、「Pro TLS/SSL 証明書」 を参照してください。

CT ログモニタリングはクラウドサービスのため、インストールまたは管理するものは何もありません。当社よりグローバル サーバー ID 証明書を発行しオーダーについて CT ログモニタリングをオンにした後、証明書オーダーのドメインをこのサービスを使用して、すぐにモニタリングを開始できます。

CT ログモニタリングにより以下についてお客様をサポート

• パブリック CT ログに対するグローバルモニタリングとトラッキングにより、ドメインに発行された SSL/TLS 証明書の視認性を上げる。
• DigiCert と DigiCert 以外の発行証明書に対するチェックを自動にすることで、ログのモニタリングに必要な時間と手間を省く。
• お使いのドメインが発行したすべての証明書が信頼できるものであることを確認し、どの認証局が各証明書を発行したかを完全監視します。

CT ログモニタリングサービスは、確認された SSL/TLS 証明書を CertCentral アカウントに引き出し、そこで、証明書の詳細を表示することで、ドメインに対する誤発行証明書を速やかに特定します。DigiCert 以外の証明書のコピーをお使いの CertCentral アカウントからダウンロードすることもできます。

グローバル サーバー ID 証明書オーダーについて CT ログモニタリングを有効にした後、以下の2つのタイプのメール通知がお客様に届きます。日次 CT ログダイジェストと、必要な場合、至急通知。メール通知はアカウント管理者に送信され、 同管理者は毎日 CertCentral アカウントにサインインすることなく、ドメインの CT ログをチェックできます。

• 日次 CT ログダイジェスト
  1日1回実行するように予約された、このダイジェストには、パブリック CT ログで確認された、新しい DigiCert 発行の SSL/TLS 証明書の日次ランダウンが含まれます。日次ダイジェストは、新しい DigiCert 発行の証明書がグローバル サーバー ID 証明書オーダーのドメインで確認された場合のみ、送信されます。
• 至急 CT ログ通知
  この至急通知は、DigiCert SSL/TLS 以外の証明書がグローバル サーバー ID 証明書オーダーのドメインについて発行されてから数分内に送信されます。