サイオス、文教市場向けに「証明書自動更新ソリューション」を提供

　サイオステクノロジー株式会社は22日、TLSサーバー証明書を専用サーバーで一元管理し、ACME（Automatic Certificate Management Environment：自動証明書管理環境）により自動更新する「証明書自動更新ソリューション」を、大学・文教市場向けに提供開始すると発表した。価格は個別見積もり。

「証明書自動更新ソリューション」イメージ

　2025年4月、CA/Browser Forumで、TLSサーバー証明書の最大有効期間を段階的に短縮することが決定され、現在の398日から2029年3月15日以降は47日へと短縮される。これにより、年間1回だった証明書更新作業が、単純計算で年間8回以上に増加するため、手動による更新の場合、運用負荷や更新忘れ・ミスによるサービス停止リスクが増大するという。

　今回提供される「証明書自動更新ソリューション」は、こうした課題に対処するためのもの。証明書の発行から入れ替え作業までをすべて自動で実施できるため、手動更新と比べて運用時の作業負荷を低減できるほか、更新忘れや作業ミスによる証明書期限切れのリスクを防止できる。

　具体的なシステムとしては、証明書更新専用サーバーを新規に構築し、当該サーバーで証明書の取得から証明書更新対象サーバーへの新証明書配置、証明書更新対象サーバー上でのサービスの再起動までを実施する。各サーバーそれぞれにACMEクライアントを導入する従来の方式と異なり、証明書利用サーバーへの大きな改修は不要なため、運用負荷を削減できるメリットもある。さらに、証明書利用サーバーがインターネットに接続できない環境でも、証明書の更新を行えるとのこと。

　また、更新状況を確認できるダッシュボードGUIが提供されるため、管理者は証明書更新状況を一目でチェック可能だ。

管理者用Web GUIの画面イメージ

　ソフトウェアは、オープンソースのACMEクライアントであるCertbot（サートボット）を利用。Apache、Nginx、Postfix、LDAP、IISなど、証明書ファイルを参照するアプリケーションに対応する。ただし、専用サーバーからコマンド実行を行う必要があるため、商用ロードバランサーなど、GUIからのみ操作できるアプリケーションには対応できないとしている。