※外部調査会社によるWebサイト担当者へのアンケート調査結果(2022年12月現在)
- GMOグローバルサイン
- SSLサーバ証明書
- ライフサイクル管理
- ACME(証明書発行・更新自動化)
ACMEとは
ACMEは、SSLサーバ証明書のリクエスト元サーバにACMEクライアントをインストールすることで、ドメイン認証からSSLサーバ証明書の取得・適用までを自動化できる仕組みです。ACMEを活用してSSLサーバ証明書の自動更新を実現することで、有効期間の短縮化により更新頻度が増えた場合でも、更新漏れや設定ミスといったヒューマンエラーを防止し、関連する作業リソースを大幅に削減できます。また、業界標準プロトコルであるため既存環境との互換性が高く、無償で利用できることから導入負荷も最小限に抑えられます。
※ACMEとはAutomatic Certificate Management Environmentの略称です。
※GSパネルから発行した弊社のSSLサーバ証明書をご利用の場合、新しい電子証明書発行プラットフォーム「Atlas(アトラス)」の利用が必要となります。
※SSLサーバ証明書は、SSL/TLSサーバ証明書の総称としております。
ACMEのメリット
更新の自動化
更新プロセス全体の自動化により、手作業の管理工数を大幅に削減して効率的な運用を実現。
リスク対策
証明書の自動更新により、有効期限切れや設定ミスによるサービス停止などのセキュリティインシデントを防止。
コスト削減
自動発行により、運用負荷を軽減し管理コストを抑制。また、セキュリティインシデントによるサービス停止等の損失発生も防止。
ACMEによる自動発行のイメージ
ACMEによる自動化とCLMによる管理の違い
ACMEはSSLサーバ証明書の発行・更新を自動化する仕組みであり、証明書の一元管理や、有効期限の可視化には対応していません。複数環境や多数の証明書を運用する場合は、CLM(証明書ライフサイクル管理)の活用が有効です。またCLMでは、ACMEを導入できないロードバランサーやネットワーク機器、クラウドサービスなどの証明書も含めて管理できます。
導入までの流れ
- STEP 1
- Atlasアカウント作成
- STEP 2
- 資格情報取得
- STEP 3
- ACMEクライアント設定
- STEP 4
- 証明書発行
- STEP 5
- 自動更新設定
よくある質問
-
- ACMEを利用したい場合の申し込みはどのようにすればいいですか?
- お申し込みは、個別にお問合わせくださいますようお願いいたします。
-
- ACMEの利用には費用がかかりますか?
- ACMEプロトコルは無償でご利用いただけます。
-
- ACMEクライアントは何が利用できますか?
- certbot、win-acme(simple-acme)、LEGOをはじめ、一般的に利用されているさまざまなACMEクライアントをご利用になれます。
-
- サーバ単位での運用は可能ですか?
- 可能です。各サーバ環境で完結するため、サーバごとに実装方法や運用方式を柔軟に決定いただけます。
-
- GUIでの管理や状況の確認はできますか?
- 発行履歴などのインベントリ情報は、Atlasポータル上でご確認いただけます。
-
- ACMEで証明書を発行する際、ドメイン審査は必要ですか?
- ACMEをご利用いただく場合でも、「ドメインの所有者であること」を証明するためのドメイン認証は必須です。なお、ACMEではこのドメイン認証(DNS認証、HTTP認証)を仕組みとして自動化することができます。
-
- ACMEで利用できるドメイン審査方式には何がありますか?
- 自動化としては以下2つの方式から選択できます。
DNS-01:DNS のTXTレコードに認証コードを追加して確認する方式
HTTP-01:Webサーバに認証ファイルを設置して確認する方式
-
- ワイルドカード証明書(*.example.com)は ACMEで利用できますか?
- 利用できます。ただしドメイン認証では DNS-01方式が必須となります。