知りたい内容
DigiCert® Trust Lifecycle Manager に関連する文書を検索するには、本書に記載されている提案とリンクをたどってください。
注記
これは完全なリストではなく、主なトピックの概要になります。Trust Lifecycle Manager の完全なユーザーガイドを参照するには、ナビゲーション機能と検索機能を使用してください。API 文書については、デジサートの開発者 Web サイトにアクセスしてください。
これらのトピックは、Trust Lifecycle Manager の機能と使用開始方法を理解するのに役立ちます。
サブスクリプションについては、「ライセンスとプラン」を参照してください。
重要な機能の概要は、「プラットフォームコンポーネント」と「主要な概念」を参照してください。
AI を介して製品に関するヘルプを入手する方法については、「AI アシストに支援を要請」 を参照してください。
「クイックスタートガイド」 には、Trust Lifecycle Manager の主な機能をすぐに使用開始できるようにするためのステップバイステップの手順が記載されています。
Trust Lifecycle Manager への初回アクセス時に、当社で組織向けのアカウントを作成します。アカウントをカスタマイズして、ユーザーを追加し、ユーザーが Trust Lifecycle Manager の使用を開始できるようにします。
組織で Trust Lifecycle Manager を初めて導入する場合は、次のトピックがアカウントのカスタマイズと使用開始に役立ちます。
Trust Lifecycle Manager は CA に依存せず、組織のすべてのデジタルトラスト運用を 1 カ所で管理する一元的なコントロールポイントの役割を果たします。次のトピックは、システムと資産を関連付けて Trust Lifecycle Manager で監視および管理できるようにするのに役立ちます。
ヘルパーツール
資産を安全に検出して管理するには、ネットワーク上で次の DigiCert クライアントツールを設定します。
DigiCert エージェント: サーバー上で資産を検出して管理します。
DigiCert センサー: ネットワークアプライアンスとクラウドサービス上で資産を検出して管理します。安全なネットワークベースの統合、プロキシサービス、および検出スキャンを有効にします。
統合/コネクタ
Trust Lifecycle Manager には、デジタルトラストエコシステムの構築とすべての外部リソースの接続に役立つコネクタと他の統合ツールが用意されています。使用可能なコネクタタイプの詳細については、次のリンクを選択してください。
コネクタタイプ | プラットフォームとシステム |
|---|---|
A10、Citrix ADC、F5 BIG-IP LTM | |
AWS プライベート CA、DigiCert、Entrust、Let's Encrypt、Microsoft、ステップ CA | |
Amazon CloudFront、AWS Elastic Load Balancing(ELB)、AWS Certificate Manager(ACM)、Google Cloud Platform(GCP)Certificate Manager、GCP Load Balancing | |
Azure、Cloudflare、CloudXNS、DNS Made Easy、DreamHost、GoDaddy、Google DNS、NS1、OVH、RFC2136、Route 53、Sakura Cloud ほか多数 | |
ServiceNow | |
Qualys、Tenable Note: Trust Lifecycle Manager supports integration with Tenable's cloud-based platform only. The on-premises version is currently not supported. | |
BeyondTrust, CyberArk | |
Microsoft Intune | |
Azure Key Vault、HashiCorp Vault |
資産の検出とインポート
検出機能とインポート機能を使用して既存のデジタル資産を Trust Lifecycle Manager に取り込み、これらすべてを 1 カ所で監視および管理できるようにします。
検出機能は各種コネクタに組み込まれています。たとえば、ネットワークアプライアンスまたはクラウドサービスに接続している場合は、当社が既存の証明書とエンドポイントを検出して、その場所からインポートします。また、外部 CA に接続している場合は、その場所から既存の証明書をインポートすることもできます。
Trust Lifecycle Manager には、組織全体でデジタルトラスト資産を検出してインポートするのに役立つプロアクティブな次の検出ツールも用意されています。
ネットワークスキャン。ネットワーク上で証明書を検出し、IP アドレス/ホスト名とポート番号からセキュリティレーティングを算出します。
クラウドスキャン。Trust Lifecycle Manager のインベントリに追加する証明書をインターネット上で検索します。
CT logs monitoring to discover certificates through the public Certificate Transparency (CT) logs.
システムスキャン。サーバー上のファイルシステムとオペレーティングシステム全体で一連の暗号資産を検出します。
API ベースのインポート。外部 CA システムから証明書をアップロードします。
Trust Lifecycle Manager には、すべてのデジタルトラスト資産を追跡したり、セキュリティの脆弱性を特定したり、主要なシステムに有効な証明書が常にインストールされるようにしたりすることができる効果的な次のツールが搭載されています。
アカウントダッシュボードには、資産を分析して、その資産のアラートとセキュリティレーティングを確認できるカスタマイズ可能なウィジェットが用意されています。
インベントリページは、すべての証明書、エンドポイント、申請を 1 カ所で監視および管理するための一元的な記録簿です。
重要なセキュリティイベントやライフサイクルイベントが発生した場合にキーパーソンが確実にアラートを受け取るように通知を設定します。
レポートおよび監査ツールを使用して、ログを確認し、カスタムレポートを生成します。
Trust Lifecycle Manager を介して新しい証明書を発行する準備が完了したら、管理者が証明書プロファイルを作成する必要があります。
プロファイルごとに、特定タイプの証明書のプロパティ(発行 CA など)と、その CA からの証明書の要求に使用できる申請方法および認証方法を定義します。
認証に申請コードを使用する証明書プロファイルの場合は、ユーザーが新しい証明書の要求を開始する前に、申請コードを準備し、その申請コードをユーザーに提供しておく必要があります。
いくつかの証明書プロファイルを作成したら、さまざまな方法でこれらの証明書プロファイルから新しい証明書の申請を開始できます。
エンドユーザー
DigiCert Trust Assistant(DTA)アプリケーションで、Windows または macOS デスクトップから直接、証明書を要求して自動申請/更新します。
Web セルフサービスオプションで、Web ブラウザから証明書を要求して管理します。
管理者
注記
Trust Lifecycle Manager は最新の耐量子コンピュータ暗号(PQC)アルゴリズムに対応しているため、将来のインターネットセキュリティの需要を満たすための準備に着手することができます。
これまで、証明書の管理は、多くの手作業を必要としていたため、セキュリティの消失やサービスの中断が頻繁に発生し、顧客の不満の対象になることもよくありました。
Trust Lifecycle Manager を使用すると、ほとんどあるいはまったく人の手を介さずに、ライフサイクル管理を自動化して、有効な証明書が常にインストールされるようにすることができます。
次の中から、自社組織に最適な自動化方法を選択します。
管理下の自動化ソリューションを使用すると、Trust Lifecycle Manager の Web コンソールから直接、Web サーバー、ネットワークアプライアンス、クラウドサービス、ヴォールトにデプロイされた証明書のライフサイクル管理を自動化できます。
サードパーティ ACME クライアントを使用すると、Web サーバー上のコマンドラインインターフェース(CLI)から証明書管理を自動化できます。
Ansible、Chef、Istio、Puppet、SaltStack、Terraform などの DevOps プラットフォームを介してプロビジョニングする場合に Trust Lifecycle Manager から証明書を発行するようにインフラの自動化を設定できます。
REST API を使用すると、独自のカスタム統合と自動化ソリューションを確立できます。