複数サイトのサーバー証明書の運用
SureHandsOn ACME
サーバー証明書の発行のたびに必要な審査などの申請手続きや、複数あるサーバー証明書の更新漏れを防ぎ、手間や管理コストを軽減。
サーバー証明書の管理の手間とコストを削減
SSL/TLS サーバー証明書「SureServer」のお客様の企業情報を年に一度でまとめて審査を行うことで、サーバー証明書の発行のたびに本来なら生じる電話確認や書類審査などの諸手続きを省き、24 時間 365 日(サービスメンテナンス時を除く)、お客様による申請・発行を可能にしたマネージドサービスです。年に 10 枚以上の SSL/TLS サーバー証明書をご利用のお客様で、申請処理(申請、電話応対等)の手間の軽減、ならびに発行のタイミングをお客様自身でコントロールしたいとお考えの場合、ご利用いただくと大変便利なサービスです。年間 10 枚以上を継続的にご利用になるお客様に、費用ならびに運用面でメリットがあります。また、枚数に応じた割引価格が適用されるなどのコストメリットがあります。
サーバー証明書管理の自動化の必要性
サーバー証明書の有効期間は、過去には 3 年や 2 年というものも存在していましたが、業界規制やブラウザーの仕様変更によって、2023 年 5 月現在は最長の有効期間が 1 年(398 日)となっています。さらに、主要ブラウザーの仕様変更によって、常時 SSL 化が進みサーバー証明書を利用する Web サーバーの数も増加しています。
常時 SSL とは、ウェブサイト内のすべてのコンテンツを「HTTPS(暗号化通信)」で通信することを言います。
Google Chrome などの主要なブラウザーは、ユーザーを保護することを目的に常時 SSL 化を進め、古いバージョンの暗号化プロトコルである TLS 1.0 / 1.1 の接続をすでに無効化しています。TLS 1.0 / 1.1 が無効化されているため、現時点で有効である TLS 1.2 / 1.3 を使用することが必要です。
サーバー運営者は、業界規制や主要ブラウザーの仕様変更など、常時 SSL 化の加速によって管理負担が増えているのではないでしょうか。そして、複数のサーバーを運営するサーバー運営者にとっては、サーバー証明書の申請、取得、インストールなどの管理負荷は大きくなっています。

~サーバー証明書の管理負担を軽減する~
SureHandsOn ACME
サイバートラストでは、サーバー証明書の管理負担を軽減するために、SureHandsOn ACME を提供しています。
SureHandsOn(シュアハンズオン)は、SSL/TLS サーバー証明書「SureServer」のお客様の企業情報を年に一度でまとめて審査を行うことで、お客様に以下のメリットを提供します。
- サーバー証明書の発行のたびに本来なら生じる電話確認や書類審査などの諸手続きを省き、24 時間 365 日(サービスメンテナンス時を除く)、お客様による申請・発行を可能にします。
- 年に 10 枚以上の SSL/TLS サーバー証明書をご利用のお客様で、申請処理(申請、電話応対等)の手間の軽減、ならびに発行のタイミングをお客様自身でコントロールできるようになります。
- 年間 10 枚以上を継続的にご利用になるお客様は、枚数に応じた割引価格が適用されるなどのコストメリットと運用面のメリットがあります。
SureHandsOn ACME のご利用にあたっては、お客様のウェブサーバーに ACME クライアントを設定いただくことで利用可能で、無償で提供しています。
SureHandsOn ACME のご利用にあたっては SureHandsOn のご利用以外に定額制などの条件がありますので詳しい内容については、お問い合わせください。
SureHandOn ACME 活用事例
株式会社アルカディア様
防災関連での運用実績が多くある同社では、サーバー証明書の更新漏れなどでサービスが停止することがないように、SureHandsOn ACME を導入し、更新の自動化を実現しました。
SureHandOn ACME よくある質問と回答
SureHandsOn ACME の導入に費用が発生しますでしょうか。
利用者側での開発は必要でしょうか。
あるサーバーは ACME を利用し、別のサーバーでは利用しないということはできますか。
利用可能な ACME クライアントは、どの ACME クライアントでしょうか。
ACME.sh、Certbot、dehydrated、LEGO、win-acme
CSR の作成は、初年度と次回更新時とどのような方法で作成すれば良いでしょうか。また、CSR の再利用は可能でしょうか。
また、ACME クライアントの仕様に依存しますが、秘密鍵と CSR を作成するようにオプションで指定された場合は、更新時も新たな秘密鍵と CSR が作成されます。
本番導入前に検証のため利用したいのですが可能でしょうか。
ACME の設定手順書は提供可能でしょうか。
SureHandsOn ACME 資料ダウンロード
SSL/TLS サーバー証明書の申請や取得の自動化プログラム SureHandsOn ACME に関する概要や詳細情報などを PDF 資料でご用意いたしました。無料でダウンロードいただけます。

※ 誤登録を防止するため、ご入力いただいたメールアドレス宛に一度確認メールを送信させていただきますので、確認メール内の URL をクリックしてください。その後、ご登録のメールアドレスにダウンロード URL をお送りします。