Skip to main content

証明書の問題とセキュリティレーティング

DigiCert​​®​​ Trust Lifecycle Manager では、証明書がインベントリに追加されると、これらの証明書にセキュリティ関連の問題がないかが確認され、各証明書にセキュリティレーティングが割り当てられます。セキュリティレーティングに影響を与える可能性のある証明書の問題は、次のカテゴリに大別されます。

  • 証明書のコンプライアンスの問題: 証明書が信頼できない認証局(CA)から発行された場合や CA/ブラウザフォーラムのベースライン要件に準拠していない場合に発生します。

  • 証明書の設定ミス: 必要なフィールドと値が証明書に存在しない場合に発生します。業界標準では、認証局(CA)が証明書の安全を確保するためにパブリックトラスト TLS 証明書に挿入する必要のあるフィールドと値が規定されています。これらのフィールドと値は、CA がオンラインセキュリティに対する現在と将来の脅威に対処するのに役立ちます。

  • 脆弱な鍵: このエラーは、機密データが危険にさらされる可能性のある脆弱な鍵が証明書で継続的に使用されている場合に発生します。脆弱な鍵が使用されている証明書に対する網羅的鍵探索や総当たり攻撃は、ネットワークセキュリティに危険を及ぼす場合があります。

セキュリティレーティングレベル

Trust Lifecycle Manager では、次のレーティングを使用して、証明書のセキュリティを安全性の最も高いレベルから最も低いレベルまで順に評価します。

  • Very secure

  • Secure

  • At risk

  • Not secure

重要

At risk または Not secure と評価された証明書の場合、デジサートでは、評価に影響した問題を確認した上で、システムとユーザーを保護するための適切な対策を取ることを推奨しています。

証明書のセキュリティレーティングを表示

インベントリ表

Trust Lifecycle ManagerInventory表の[セキュリティレーティング]列には、各証明書の現在のセキュリティレーティングが表示されます。この列が表示されていない場合は、表の右上にある[Add column]アイコンを選択して追加します。

証明書の詳細

セキュリティレーティングが割り当てられた証明書の場合は、現在のレーティングが証明書詳細ページの[セキュリティ]タブに表示されます。Inventory表内の証明書を選択して、その証明書の詳細を表示し、このタブにアクセスできます。

ダッシュボード

アカウントダッシュボードには、[パブリック]証明書と[その他]の証明書(プライベートおよび自己署名証明書)の両方でセキュリティの問題を監視するのに役立つ次のウィジェットが用意されています。

  • 証明書の問題: 特定のセキュリティレーティングが割り当てられた証明書の数が棒グラフに表示されます。詳細については、「証明書の問題の表示」を参照してください。

  • 証明書のセキュリティレーティング:: さまざまなセキュリティレーティングが割り当てられた証明書の相対的な数がドーナツグラフに表示されます。ドーナツグラフ内のレーティングを選択すると、そのレーティングが割り当てられたすべての証明書がInventory表に表示されます。

証明書の問題の表示

ダッシュボードの[証明書の問題]グラフには、パブリック証明書とその他の証明書(プライベートおよび自己署名証明書)で検出された問題が表示されます。このグラフには、重要な問題と重要でない問題がどちらも表示されます。

証明書の問題には、次のものがあります。

  • 証明書プロファイルがない

  • 識別名(DN)でコモンネーム(CN)が重複している

  • 内部名に問題がある

  • コモンネームに null 文字を使用しない

  • サブジェクトの別名(SAN)リスト内に CN がない

  • 拡張鍵用途がない

  • エンドエンティティ証明書の強度が不足している

  • エンドエンティティで CA 制約が見つかった

  • エンドエンティティ証明書のハッシュアルゴリズムの強度が不足している

  • 機関情報アクセス(AIA)がない

  • 証明書が無効

  • 鍵用途がない

  • 証明書の内容が無効

  • エイリアスが一致しない

  • 証明書失効リスト(CRL)がない

グラフ内のバーを選択して、それぞれの問題が発生した証明書を読み込んで管理することもできます。

証明書のセキュリティ詳細を表示

Inventory表または[証明書詳細]ページでセキュリティレーティングを選択すると、そのレーティングが算出された方法の詳細を示すサイドバーが開きます。

[証明書セキュリティの詳細]サイドバーには、次のセクションがあります。

  • セキュリティリスク: 一般的なセキュリティ関連の問題。

  • CA/ブラウザフォーラム: CA/ブラウザフォーラムで規定されたセキュリティ基準のコンプライアンスの問題。

  • 証明書とチェーンの属性: エンドエンティティ証明書または CA 証明書チェーンの属性の問題。

このセクションの内容: