SSLならセクティゴ・コモドのEV・企業・ドメイン認証

証明書の管理を自動化するメリットとして、以下の項目が挙げられます。

01 証明書の管理コストの低減

手続きを自動化することで、証明書の管理に要するコストを低減できます。

02 作業時の人為的ミスの発生リスクの低減

手続きを自動化することで、「更新忘れ」・「インストールする証明書の取り違え」などといった、作業時の人為的ミスが発生するリスクを低減できます。ウェブサイトとお客様のパソコンの間で、データを安全にやり取りするための「鍵」(証明書)には有効期限があり、期限が切れるとサイトが見られなくなったり、「危険なサイト」と表示されてしまいます。

SectigoのCaaS DV (ドメイン認証ACME) やCaaS OV (企業認証ACME)を利用すれば、この大切な鍵(証明書)の管理をすべてシステムが自動で行ってくれます。

手作業での期限管理や...

期限ギリギリでの慌ただしい更新...

そして期限切れによるサイト停止...

といった心配はもう必要ありません。発行から更新、問題が起きた場合の取り消しまで、すべて自動で処理されます。

03 証明書の再発行・再設定の迅速化

秘密鍵の漏えいや暗号アルゴリズムの危殆化など、セキュリティリスクが発生・顕在化した場合に必要となる、予定外の証明書の再発行・再設定を迅速に実施できます。

項目	CAAS(ACME)による自動化	手動での対応
秘密鍵作成	ACMEクライアントが自動生成	ユーザーが管理パネルやOpenSSLなどのツールを用いて手動で生成
CSR作成	ACMEクライアントが自動生成	ユーザーがOpenSSLなどのツールを用いて手動で生成
審査準備手配	ACMEクライアントが自動的にドメイン認証(HTTP-01, DNS-01など)を実施。特別な準備は不要。	CA(認証局)の要求に応じて、ファイル配置やDNSレコードの追加などを手動で実施。
CSRの提出	ACMEクライアントが自動で認証局に送信	ユーザーが認証局のウェブサイトを通じて手動で提出
公開鍵受取	ACMEクライアントが自動的にCAから証明書(公開鍵)を受信	ユーザーがCAのウェブサイトやメールから証明書をダウンロード
インストール	ACMEクライアント(または連携ツール)が自動的にウェブサーバーにインストール	ユーザーがウェブサーバーの設定ファイルを編集し、手動でインストール
更新	ACMEクライアントが自動的に証明書の有効期限を監視し、更新手続きを自動実行	ユーザーが有効期限を監視し、手動で更新手続き(秘密鍵、CSRの再作成からやり直し)
失効	ACMEクライアントを通じて自動的に失効処理を要求可能	ユーザーがCAのウェブサイトなどを通じて手動で失効処理を要求
人的コスト	低(初期設定のみ)	高(各プロセスで手作業が必要)
エラー発生リスク	低(自動化による人為的ミスの削減)	高(手動作業による設定ミスや漏れのリスク)
対応速度	高(数分〜数時間で完了)	低(数日〜数週間かかる場合がある)
対応頻度	自動化により頻繁な更新が可能(90日等の短いスパン)	手動では更新頻度が低くなりがち