SSL/TLS証明書の自動化を検討している方に朗報です。FujiSSLで提供されているSectigo(旧Comodo)ブランドの証明書が、ついにACMEプロトコルに対応しました。
Sectigo SSL、PositiveSSL、EssentialSSL、InstantSSL、EnterpriseSSL など、Sectigoルートに属する各種SSL証明書がACMEプロトコルによる自動更新に対応しています。
私は日頃からいくつかのSSL証明書を利用していますが、商用のCAでACME対応を正式に打ち出しているケースはまだ多くありません。
その中で、FujiSSLがいち早くSectigoのACME対応をアナウンスしたことは、かなり画期的だと感じました。
■ ACME対応で何が変わるのか?
ACME(Automatic Certificate Management Environment)とは、証明書の発行や更新を自動で行うための仕組みです。Let’s Encryptで知られるこのプロトコルは、いまやWebセキュリティ運用に欠かせない存在です。
ACME対応の証明書であれば、更新作業をスクリプトやツールで完全に自動化できるため、更新忘れや人為的ミスのリスクが激減します。
■ SectigoのACME対応、ここがポイント
- 商用CAとして信頼性が高いSectigoがACMEに正式対応
- FujiSSLでは、そのACME対応証明書を取り扱い開始
- Certbotやacme.shなどのクライアントツールでも利用可能
- 有効期限47日ルール時代にも対応できる運用体制が構築可能
■ FujiSSLの対応も好印象
FujiSSLは以前から「低価格×高信頼」の証明書ブランドとして定評がありましたが、今回のACME対応により、さらに企業システムや大規模サイト運用にも向いた選択肢になった印象です。
導入のハードルが下がり、商用環境でも柔軟な更新管理ができるのは非常にありがたいですね。
■ 証明書の運用自動化を検討中の方に
SSL証明書の有効期限が今後さらに短縮されていく中、ACME対応は必須とも言える選択肢です。
FujiSSLとSectigoの組み合わせなら、信頼性を保ちつつ自動化も実現できるという点で、個人的にも注目しています。
最近のコメント