Consulting / SI 証明書自動更新ソリューション
コンサルティング&SI - 統合認証システム導入サービス
証明書自動更新ソリューションは、様々なサーバーで利用するSSLサーバー証明書を1台の証明書更新サーバーが集約して証明書管理・更新作業を実現します。
本ソリューションは、今後最長47日となるSSLサーバー証明書に関して、大学・教育機関である貴学の証明書更新作業の課題を解決し、運用コスト削減とセキュリティ強化に貢献します。
証明書自動更新ソリューションの特徴
- 運用の負担軽減:
SSLサーバー証明書を自動更新にすることにより、手動作業の運用負荷・作業ミスが無くなります。 - 業界標準の自動更新クライアントの利用:
証明書自動更新(ACMEクライアント)として標準的な「Certbot」というオープンソースのクライアントを利用します。 - 証明書更新の一元管理:
証明書更新サーバーを構築し各サーバーへ証明書の配布を行います(新規サーバーは1台のみとなります)。
証明書利用サーバーがインターネットに繋がらない状態でも証明書更新が可能です。 - 管理者用Web GUIを搭載:
更新状況を確認できるダッシュボードGUIを提供します。これにより証明書更新状況を一目でチェックする事が可能です。
こんな問題を解決します
- 証明書更新を自動化したいが、ACMEクライアントの導入経験がないため不安。
- 証明書有効期間短縮に伴う証明書更新の運用作業者の負担と作業工数が懸念。
- 更新回数が増えることで、手動での処理が多くなり有効期限切れや手続きの漏れといった人的ミスが心配。
GUI イメージ図
管理者用Web GUIのイメージ図は、以下となります。
その他にも、ダッシュボードや証明書一覧から証明書を選択し詳細を表示することも可能です。
本ソリューション導入前と導入後の差異
本ソリューションの導入前と導入後での差異を以下に図示します。
導入前は管理者(運用担当者)が手動で行なっていた作業を本ソリューションを導入することでSSLサーバー証明書の取得からサービス再起動までの更新作業をすべて自動で行うようになります。
- 導入前
- 導入後
構成例
本ソリューション導入時の構成例を以下に図示します。
通常の場合ACMEクライアントは基本的に証明書更新対象のサーバー自体に導入しますが、本ソリューションは証明書更新サーバーを1台構築し、当該サーバーでSSLサーバー証明書の取得から証明書更新対象サーバーへの新証明書配置、証明書更新対象サーバー上でのサービスの再起動まで行うことができるため、証明書の一元管理が可能です。
本ソリューションへの切り替えロードマップ例
本ソリューションの導入に限らず、SSLサーバー証明書の自動更新ソリューションの導入は計画的に行う必要があります。
以下に、本ソリューションを導入する場合の切り替えロードマップの例を図示いたします。弊社としては、以下のような流れでお客様の環境に本ソリューションを導入いたします。
導入検討事項
お客様の運用に合わせた最適なソリューションを提供するため、以下の項目について個別にご相談を承ります 。
- 証明書更新対象サーバー台数
- 証明書更新対象アプリケーション
サイオステクノロジーはお客様企業、教育機関からのご相談をお待ちしています。
コンサルティング&SIに関するお問い合わせ
サイオステクノロジーがご提供する製品・サービスのお問い合わせはこちらからお送り下さい。