Trustico® Certificate as a Service (CaaS)は、業界標準のACMEプロトコルによりSSL Certificateのライフサイクル全体を自動化することで、SSL Certificate管理に革命をもたらします。
手作業によるSSL Certificateの注文、検証の手間、更新のリマインダーとはおさらばです。当社のサービス・ベース・モデルでは、ドメインごとにお支払いいただき、完全自動化されたSSL Certificateを無制限にご利用いただけます。
Trustico® Certificate as a Service (CaaS)の仕組み
Trustico® Certificate as a Service (CaaS)を購入すると、ACMEクライアントをプリペイドサービスに接続する外部アカウントバインディング(EAB)認証情報を受け取ります。
これらの認証情報には、固有のアカウント識別子としてのEABキーID、セキュアな認証キーとしてのEAB MACキー、専用のACMEサーバーURLが含まれます。
Certbot、acme.sh、Lego、ACME 互換ツールなど、お好みの ACME クライアントをこれらの認証情報で設定すれば、準備は完了です。クライアントは、手動で操作することなく、サービス内のすべてのドメインにSSL Certificateを自動的に要求し、インストールします。
完全自動化のメリット
Trustico® Certificate as a Service (CaaS)は、SSL Certificate管理からすべての手動プロセスを排除します。CSRの生成、承認メールの処理、更新リマインダーの設定は不要です。
お客様のACMEクライアントが、有効な有料サービスの期間中、ドメインの自動検証とSSL証明書の発行をシームレスに処理します。
SSL証明書は、有効期限が切れる前に自動的にインストールされるため、SSL証明書の期限切れによるウェブサイトやアプリケーションのダウンタイムは発生しません。SSL証明書の管理はゼロタッチで行われるため、管理作業にかかる時間を大幅に削減し、人的ミスを減らすことができます。
関連する完全修飾ドメイン名(FQDN)を無料で含みます!
ご注文の際、ドメインのwww部分を除外していただくことをお勧めします。
予測可能な価格モデル
Trustico® Certificate as a Service (CaaS)は、ドメインごとにシンプルな料金体系を採用しており、予算をわかりやすく予測しやすくしています。各サービスは、1つのプライマリドメインと、関連する無料の追加ドメイン(ルートドメインのwwwサブドメインやワイルドカードSSL証明書を使用する場合のサブドメインなど)をカバーします。
ドメイン・サービスを購入すると、ACMEクライアントを通じて、そのドメインとそのバリエーションに対して、SSL証明書を無制限に発行することができます。
つまり、プライマリドメイン、wwwバージョン、ワイルドカードSSL証明書のサブドメインを1つのサービスで保護することができます。
現在のサービス以外のドメインを保護する必要がある場合は、専用の証明書と管理のTrustico® Certificate as a Service (CaaS)を個別に購入するだけです。
この透明性の高い価格モデルは、不意な更新コストを排除し、保護が必要な各ドメインに明確で予測可能なコストを提供することで、成長企業の資金計画を容易にします。
サービスの継続と更新
Trustico® Certificate as a Service (CaaS)によるSSL証明書の自動インストールと管理は、有料サービスが有効な間のみシームレスに動作します。
ACMEクライアントは、SSL証明書の自動更新を継続し、お客様のサービス契約が有効である限り、継続的な保護を維持します。
SSL証明書の管理を中断することなく、真にシームレスに行うためには、Trustico® Certificate as a Service (CaaS)の有効期限が切れる前に更新を行うか、自動課金の設定を検討することが不可欠です。
サービスの有効期限が切れると、ACMEクライアントはSSL Certificateを更新できなくなり、SSL Certificateが失効し、サービスが復旧するまでウェブサイトがダウンする可能性があります。
無制限の柔軟性
Trustico® Certificate as a Service (CaaS)は、ドメインサービスごとに無制限のSSL証明書を提供するため、複雑なインフラストラクチャのニーズに最適です。
複数のサーバー、開発環境、ステージングシステム、本番アプリケーションをすべて1つのサービスで保護します。
このサービスは、既存のインフラやデプロイメント・パイプラインとシームレスに統合できます。ロードバランサー、フェイルオーバーシステム、分散アプリケーションのいずれを実行している場合でも、Trustico® Certificate as a Service (CaaS) は、複雑さやコストを追加することなく、アーキテクチャに合わせて拡張できます。
エンタープライズ対応のセキュリティ
Trustico® Certificate as a Service (CaaS)は、業界標準のACMEプロトコルに基づいて構築されており、既存のセキュリティフレームワークやツールとの互換性を保証します。
自動更新プロセスにより、手動SSL Certificate管理で起こりうるセキュリティギャップのない継続的な保護が維持されます。
EAB認証情報は、異なるシステム間で複数のACMEクライアントを使用できる柔軟性を維持しながら、サービスへの安全なアクセスを提供します。このアプローチは、SSL Certificate の運用を簡素化しながら、企業のセキュリティ要件をサポートします。
ドメイン検証SSL証明書
Trustico®のCertificate as a Service (CaaS)では、ドメイン検証を自動化することで、迅速な発行が可能なDomain Validation (DV) SSL証明書を提供しています。これらのSSL証明書は、ほとんどのウェブアプリケーションやサービスに適した標準的な暗号化を提供します。
DV SSL 証明書は、迅速な導入と自動管理が優先されるウェブサイト、API、アプリケーションに最適です。自動検証プロセスは通常数分で完了するため、SSL 証明書の迅速な導入が可能です。
Organization Validation SSL 証明書
Trustico® Certificate as a Service (CaaS)では、より高度な信頼性の指標を必要とする企業向けに、Organization Validation (OV) SSL証明書をサポートしています。
このSSL証明書には検証された組織情報が含まれているため、顧客向けのビジネスアプリケーションや企業のウェブサイトに最適です。
OV SSL 証明書は、DV SSL 証明書と同様の自動管理の利点を維持しながら、法人顧客が 期待する追加的な信頼シグナルを提供する。
ACMEプロトコルは、高度な検証基準を維持しながら、技術的な側面を処理します。
Trustico® Certificate as a Service (CaaS)を始めるにあたって
Trustico® Certificate as a Service (CaaS)を始めるには、セキュアにする必要があるドメインのサービスを購入することから始めます。
購入完了後、Trustico® ACMEアカウントと関連するEAB認証情報(EABキーID、EAB MACキー、ACMEサーバーURLなど)を作成し、電子メールで送信します。
提供された認証情報とサーバーURLを使用して、お好みのACMEクライアントを設定します。設定が完了したら、最初の SSL Certificate を要求し、すべてが正しく動作していることを確認します。
この時点から、ACMEクライアントがすべてのSSL Certificate操作を自動的に処理し、お客様のドメインを継続的に保護します。
サービス管理
Trustico® Certificate as a Service (CaaS) はサービス期間中、お客様のニーズの変化に対応します。
お客様の重要なアプリケーションのための中断のないサービスを確保するために、当社のウェブサイトを訪問し、サービスの有効期限が切れる前にサービスを延長してください。
Trustico® ACMEアカウントIDは、当社のウェブサイト、API、またはカスタマーサービスチームを通じて処理されるかどうかにかかわらず、すべてのサービス管理タスクのためのお客様固有の識別子として機能します。
残りのサービス時間に対してのみ課金される日割り料金で、いつでも新しいドメインを追加できる機能の追加を検討しています。詳しくはこのページをご覧ください。
セキュリティのベストプラクティス
EAB認証情報はTrustico® Certificate as a Service (CaaS)のセキュアキーであり、適切な保護が必要です。
これらの認証情報は、API キーやパスワードと同じセキュリティ基準で扱い、環境変数または安全な認証情報管理システムに保存してください。
コードリポジトリや暗号化されていないファイルに EAB クレデンシャルを絶対に保存しないでください。
必要なときに同じ認証情報を複数のACMEクライアントで使用できるため、セキュリティのベストプラクティスを維持しながら、1つのTrustico® Certificate as a Service (CaaS)で複数のサーバーを保護することができます。
Trustico® Certificate as a Service (CaaS)を選ぶ理由
従来のSSL Certificateの管理には、手作業による注文プロセス、更新のリマインダー、時間のかかる検証ステップ、予測不可能なSSL Certificateのコストが含まれていました。
このような手作業のプロセスでは、人為的なミスやSSL Certificateの有効期限切れによるウェブサイトのダウンタイムが発生する可能性があります。
Trustico® Certificate as a Service (CaaS)は、最初から最後まで完全自動化することで、このような経験を一変させます。
SSL証明書の有効期限切れを心配することなく、瞬時に検証・発行し、予測可能な価格設定、既存のワークフローとのシームレスな統合を実現します。
SSL証明書管理を変革する準備が整いました。
Trustico® Certificate as a Service (CaaS)はSSL Certificate管理の未来を象徴し、自動化、予測可能性、柔軟性を1つの包括的なソリューションに統合しています。
ドメインを選択し、ACMEクライアントを設定するだけで、あとはオートメーションにお任せください。
SSL証明書管理を変革し、手作業によるSSL証明書プロセスを廃止した組織の仲間入りをしましょう。
Trustico®のCertificate as a Service (CaaS)をお客様のインフラニーズに合わせて導入できるよう、サポートチームがお手伝いいたします。