NHN Cloud Meetup 編集部
Certificate Managerの紹介
2020.07.06
356
Certificate Managerとは?
Certificate Managerは、サービス運営中に忘れがちなTLS証明書、ドメイン、ユーザーデータ(例:ライセンス)などを管理するツールです。有効期限の予告や、証明書が正常にインストールされているか通知することができます。
どんな機能があるのか
TLS証明書、ドメイン、ユーザーデータの管理
代表的なTLS証明書(通称:SSL証明書)での例です。
●証明書の情報の管理
●証明書ファイル(pem)の保存。アップロード・ダウンロード
●証明書の使用、インストール情報の管理
TLS証明書情報の自動収集
たとえば、証明書ファイルから基本情報を抽出することができます。
●証明書ファイルをアップロードすると、ファイルを読み込み、証明書の作成日、有効期限、署名方式、認証機関を収集する
●証明書のインストール情報登録すると、セットアップ情報から証明書をダウンロードして有効期限と証明書名を収集
●証明書のインストール情報のIPがプライベートIPの場合、情報は収集しません
ドメイン情報の自動収集
●自動収集を使用時、Whoisサーバーからドメインの作成日、有効期限、登録者、登録機関、ネームサーバーを収集
●サブドメイン情報の登録時、サブドメインでpingを呼び出し、応答の成功可否をチェックし情報を取得
●サブドメインのlookup IPがプライベートIPの場合、サブドメインのping応答は問わない
通知グループの管理
●通知を受信するユーザーの登録、管理、照会
●有効期限の通知ポリシーの登録、管理、照会
●TLS証明書・ドメイン・ユーザーデータの通知グループを指定する際は、通知グループに属するユーザーに通知送信
通知機能
●有効期限が近づいたり、自動収集に失敗した場合、ユーザーに通知を送信
Certificate Managerを設定する
通知グループの設定
通知グループを作成した後、通知を受信するユーザーと通知方法、周期を設定します。
証明書の管理
[証明書]タブでは、証明書と証明書のインストール位置などを登録できます。登録された情報は通知を送信するために、有効期限や追加情報の自動収集を行う基礎情報となります。
証明書の追加ボタンで管理対象となる証明書(.pemファイルとパスワード)を登録します。
登録した証明書の使用情報によって、証明書を使用しているサーバーのリストを確認し、当該サーバーが正常にインストールされているかどうか自動的に収集し、通知を行うことができます。
ドメイン管理
サービスで使用されるドメインの情報を登録することで、購入延長などの有効期限管理ができ、あわせてサブドメインも管理することができます。
ユーザーデータ管理
証明書/ドメインのようなサービスデータのほか、有効期限を持つさまざまな情報を登録して通知を受信することができます。(例:ソフトウェアライセンスなど)
ユーザーガイド
さらに詳しい情報は、TOAST Certificate Managerユーザーガイドからご確認いただけます。