秘密鍵を安全に保管してください。 所有しているデジタル証明書のタイプが何であれ、あなたの責任は秘密鍵を完全に安全に保つことです。 権限のない人があなたの秘密鍵にアクセスする場合、彼らはあなたの証明書が保護することを意図されているアイデンティティー(あなた、あなたの会社、そして/またはあなたのウェブサイトなど)を装うことができます。
最善の努力にもかかわらず、秘密鍵が危険にさらされることがあります。 秘密鍵は、その値が不正な人物に開示されているか、不正な人物がそれにアクセスした場合、侵害されたと言われます。 秘密キーが悪意のある人物によって取得されたことを知るのは非常に難しい場合がありますが、セキュリティの侵害を特定した場合は、安全性の側面から誤りを犯し、キーが危険にさらされている可能性があると疑います。
秘密鍵が危険にさらされた場合、それは緊急事態と見なされるべきであり、優先事項は問題を直ちに解決することです。 この記事は、侵害されたキーの兆候と、再確立するためにどのような手順を実行できるかを理解するのに役立ちます セキュリティと保証.
キーが侵害された場合、または侵害された疑いがある場合は、CAに失効要求を送信できます。 証明書がSSL.comを通じて発行された場合は、次のことができます。 ここに失効リクエストを送信してください.
セキュリティ違反の証拠がある場合、証明書要求が承認されなかったことを証明できる場合、またはドメインコントロールの検証が信頼できないことがCAで検出された場合、証明書は24時間以内に取り消される必要があります。
その他のほとんどの理由、主にユーザーエラーにより、CAは最大5日で取り消すことができます。
CA /ブラウザフォーラムのベースライン要件は、キーを取り消す必要がある15の理由を指定しています。 あなたはできる ここで15件すべて読む、しかしそれらは次のように要約できます:
•サーバー(または秘密鍵が使用または保存されている他のコンピューター)でセキュリティインシデントが発生した(または発生したと思われる)。
•秘密鍵にアクセスできるスタッフが去ります。
•秘密鍵ファイルが削除、破棄、または失われた。
•キーペアの生成中にエラーが発生しました。
セキュリティ違反は、セキュリティ慣行を更新し、侵害されたキーを報告する良い機会です。 繰り返しになりますが、証明書の安全性については、注意を怠らないようにしてください。 キーが不正使用された、または不正使用の疑いがある場合は、失効リクエストをすぐにCAに送信してください。
秘密鍵を失う 失効した方法によっては、必ずしも失効リクエストを送信する理由ではありません。 たとえば、誤ってファイルを削除し、バックアップがない場合は、失効リクエストを提出する必要はありません。 代わりに、CAに連絡して証明書を再発行することができます。 SSL.comは、生成した新しいキーペアから新しい証明書を発行できます。
ただし、ハードドライブの盗難や置き忘れなど、他人の手に渡る可能性が高い方法で紛失した場合は、証明書を取り消すための措置を講じることをお勧めします。
すべての状況で失効の提出が必要なわけではありません。 代わりに、SSL.comを使用できます SSL Manager 鍵の再生成プロセスを効率化するためのツール(Windowsユーザーが利用可能)。 CSR (元のリクエストと同じ情報を使用)。 SSL.comWebポータルまたはAPIを使用してキーを再入力することもできます。
証明書を再入力する 通常、定期的にセキュリティを確保することをお勧めします。 コンピューターのパスワードを更新するのと同じように考えてください。これは、悪意のあるユーザーの前にとどまる別の方法です。
秘密鍵を安全に保つには、それがどこにあるかを常に知っておく必要があります。 どこにあるかわからない場合は、 このFAQをチェックしてください.
ほとんどのキーが危険にさらされているのは、ユーザーエラーまたは一般的なセキュリティ違反が原因です。 パスワードを定期的に更新し、スタッフがフィルタリングするときに証明書のキーを再作成することにより、優れた技術的衛生状態を維持します。他の優れた慣行は、秘密鍵を安全に保ち、求めている保証を維持するための確かな方法です。
