SSLサーバ証明書の有効期限切れは危険です。ブランドに傷をつけ、売上の減少につながるだけでなく、ウェブサイトへの訪問者にとっては中間者攻撃のリスクがあります。ウェブサイト所有者やシステム管理者にとって幸いなことに、これらの危機を回避するためのSSLのマネージドソリューションを多くの認証局が提供しています。
マネージドソリューションはクラウドベースの管理画面から複数の証明書を管理できるので、ウェブサイト所有者にとっては非常に簡単です。コストの節約、証明書の即時発行、柔軟な契約形態など、これを利用するメリットは多岐に渡ります。しかし今回のブログでは、特に証明書の有効期限切れを防ぐことについて焦点を当ててご紹介します。
1.1つのアカウントですべての証明書を管理
マネージドソリューションを利用すれば、1つのメインアカウントですべての証明書の履歴を確認できます。これにより、多数の証明書の管理、有効期限のチェックが格段に簡単になります。更新間近のSSLのみ一覧で表示する機能もあることが多いので、ご利用中で有効期限の近い証明書を即座に確認でき、その一覧表から更新作業に入ることができます。
結論
- 有効期限の近いすべての証明書を一覧表で確認可
- 今後はExcelなどで「証明書有効期限一覧表」を作成することは不要に
2.複数ある証明書の有効期限日を揃える
証明書の有効期限を揃えるオプションを提供している認証局もあるので、これを利用すればすべての証明書の更新日を同じにすることができます。つまり、年間を通して各証明書の有効期限を気にする必要が無くなるのです。また、更新日を揃えることで更新時の毎年の支払いが同時期になるため、経理的な理由としても助かります。
結論
- すべての証明書の更新日を同期間にすることで他の作業に専念できる
- 証明書に関わる経理関連の処理がシンプルに
3.複数のアカウントユーザが証明書を更新可能
一般的にマネージドソリューションは管理者を複数名に設定可能なので、負担を担当一人に押し付けることはありません。通常の「SSL担当者」がSSLの更新を忘れて休暇中だった場合どうしますか?問題ありません。他の方がその担当者をフォローして、代わりに処理できます。証明書の発行・更新・失効といった利用者権限はドメイン毎に割り振ることができ、どの利用者が何をできるのかといった一人一人の権限をアカウント管理者が設定できます。
結論
- 証明書の更新は一人の担当者に依存しない
- ID/PWをシェアすることなく他の誰かがログインして証明書を更新可