SSLサーバ証明書の管理にまつわる問題
昨日まで動いていたシステムが急に停止する、サーバ証明書の管理システムを築いていないとそのようなリスクが高まります。特に多数のサーバ証明書をお持ちの場合下記のような課題が顕著ではありませんか。
サーバ証明書:IT管理者の課題
- 秘密鍵・CSRの生成の手順が複雑でミス・遅延が起きている
- サーバへの証明書のインストール手順が複雑でミス・遅延が起きている
- 秘密鍵やそのパスワード、証明書、購入/インストール履歴などがきちんと整理・バックアップできていない
サーバ証明書:経営者・CIOの課題
- サーバ証明書の更新忘れ・不備によるシステム停止リスクへの対処は?
- 社内に散らばる各種サーバ証明書の期限管理は出来ているか?
- 商用CAから購入したものだけではありません。社内で自己生成した証明書の有効期限は管理できていますか。
- 数が増す一方のサーバ証明書のコストを最適化できないか?
Server Certificate Manager をご検討ください
Server Certificate Manager により下記が実現されます
① 取得
|
秘密鍵/CSRを自動的に生成。
|
② インストール
|
取得した証明書と対応秘密鍵を自動的に対象サーバにインストール。 |
③ 監視・検出
|
対象サーバの証明書を常時監視。また社内で使用中で管理されていないサーバ証明書を検出。 |
④ 通知
|
証明書取得プロセスや配備プロセスの未開始・遅延などを通知。
|
記録・保管
|
秘密鍵だけでなく証明書の取得・配備・監視履歴などもすべて記録し保管。 |
導入効果
- サーバエンジニアによる作業を極力なくし、証明書の維持管理を事務作業に集約できます。(維持コスト低減)
- 期限切れ・インストール不備によるシステム停止リスクが大幅に低減されます。(リスク低減)
- 独自CAを含む各CA発行の証明書をすべて一元管理できるので証明書製品の選択幅が広がり、証明書取得コストを最適化します。(証明書取得コスト最適化)
| 製品画面1) 配備プロセス中 | 製品画面2) 証明書状態一覧 |
 |
 |
対応システム(2010/4 現在)
- 対応プラットフォーム: Windows XP, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
- 対応ターゲットサーバ:IIS, Exchange 2007, JKS-generic,
Apache/Linux, VMware ESXi and vCenter, その他OSSサーバー (リリースノートの一覧を参照)
その他SSLサーバアプリケーションは手動インストールで対応可
製品情報
- New: 最後のRCバージョン(RC-3)から多くの機能追加され、製品がリリースされました。
- 2ページ構成の製品リーフレット、
VMware環境向けソリューションリーフレット、PCI DSS向けソリューションリーフレット - テクニカルホワイトペーパー - 製品概要
- 大手SIer様との共同検証を実施いたしました。
- ベータバージョンがSSLShopper.comでレビューされました。
- SSL/TLS再ネゴシエーションの脆弱性を持つSSLサーバーのチェック機能があります。詳細はこちらのページをご覧ください。
- Ubuntu Server 9.04を使った検証レポート
製品提供状況
- バージョン1.0を提供しております。ソフトウェアは評価のために60日間、Standard Editionとしてお使いいただけます。その後ソフトウェアはBasic Editionとして動作します。
- ソフトウェアと製品マニュアルはダウンロードページからダウンロードできます。
製品エディション
- Server Certificate Manager Basic Edition
フリーウェアとしてご提供しています。管理できるサーバ証明書は5枚まで。また証明書検出はフル機能がお使いいただけます。
- Server Certificate Manager Standard Edition
製品は管理する証明書枚数と管理の種別(監視のみかライフサイクル管理)に基づいてライセンスされます。
- その他カスタマイズ版
リセラー関係であるCAからの証明書取得を自動化するなど、カスタマイズについてもお受けいたします。お問合せください。
お問合せ
クライアントのWebサイトを作成・維持されており上記課題を抱えている方、Windows IISのセキュアサーバを売りにしたい方、サーバ証明書リセラー事業をご検討の方、ご相談ください。お問合せはこちらから。