|
株式会社エスシーシー(本社:東京都中野区、代表:春日 邦彦、以下SCC)は、2025年12月11日より、自動化エージェントをサーバにインストールすることなく、サーバ証明書の更新作業を自動化できる新サービス(RAカスタムプラグインAutomation)の提供を開始いたしました。2029年3月15日以降、TLS証明書の有効期間が最長47日へと短縮されることが決定しており、証明書管理の自動化に対するニーズは急速に高まっています。本サービスは、米国デジサート社が提供するPKIサービスに対応しており、最短3か月で自動化環境の構築が可能です。 |
|
|
|
|
|
●背景 |
|
|
|
CA/BフォーラムにおけるTLSベースライン要件の改正により、サーバ証明書の有効期間は段階的に短縮されることが決定しています。 |
|
|
|
2026年3月15日以降:TLS証明書の有効期間は最長200日 |
|
2027年3月15日以降:TLS証明書の有効期間は最長100日 |
|
2029年3月15日以降:TLS証明書の有効期間は最長47日 |
|
これにより、従来は年1回程度で済んでいた証明書の更新作業が、2029年には毎月に近い頻度で必要となる可能性があります。 |
|
|
|
●従来の課題 |
|
|
|
既存のACME(Automatic Certificate Management Environment)クライアントを活用した自動化では、以下のような課題がありました。 |
|
|
|
・専用クライアントソフトをサーバごとにインストールする必要がある |
|
・クライアントが対応していないサーバでは自動化が困難 |
|
|
|
●SCCの新サービスによる解決 |
|
|
|
SCCが提供する新サービスでは、これらの課題に対応可能です 。 |
|
・専用ソフトのインストール不要で、証明書の発行から更新までを自動化 |
|
・ソフトウェアのアップデートにより、対応可能な製品範囲を柔軟に拡張 |
|
・お客様のご要望に応じて機能をカスタマイズ可能 |
|
|
|
|
|
●システム利用イメージ |
|
|
|
|
|
|
|
●今後の展開 |
|
|
