Skip to main content

自動化のワークフロー

マネージド自動化のワークフロー

以下は、CertCentralのマネージド自動化のセットアップに必要となる一般的なワークフローです。

  1. 自動化クライアント(ACMEエージェントとセンサー)をインストールしてアクティブ化します。

    CertCentralから自動化クライアントソフトウェアをダウンロードして、インストール/アクティブ化します。

  2. 自動化クライアントを設定します。

    [自動化の管理]メニューから、インストールされたクライアントの自動化設定を行い、確認します。

  3. 1つ、または複数の自動化プロファイルを作成します。

    [プロファイルの管理]メニューから、自動化クライアントがリクエストできる証明書のタイプを定義します。

  4. 自動化イベントをスケジュールします。

    最後に、[自動IP]メニューから、クライアントの証明書自動化イベントをスケジュールし、管理します。

新しい自動化デプロイメントについては、すべてのステップが必須です。既存のデプロイメントにシステムを追加するときは、これらのステップのサブセットを実行するだけでよい場合があります。

注記

CertCentralの[今すぐ更新!]メニュー項目は、マネージド自動化ワークフロー全体のガイダンスとして利用できます。

サードパーティーACMEクライアントでの自動化のワークフロー

以下は、CertCentralの自動化で機能するようにサードパーティーACMEクライアントをセットアップするために必要となる一般的なワークフローです。

  1. サードパーティーACMEクライアントソフトウェアをインストールします。

    サードパーティープロバイダーからACMEソフトウェアをダウンロードし、自動化クライアントとして機能するシステムにインストールします。

  2. サードパーティーACMEクライアントを設定します。

    サードパーティープロバイダーのガイドラインに従って、各システムでインストールされたACMEソフトウェアを設定します。

  3. 1つ、または複数のACMEディレクトリURLを作成します。

    CertCentralの[ACMEディレクトリURL]メニューから、許可されるサードパーティーACME自動化を定義します。

  4. 自動化イベントを開始します。

    最後に、サードパーティープロバイダーのガイドラインに従って、[ACMEディレクトリURL]メニューで取得した認証情報を使用してACMEクライアントでの証明書自動化イベントを開始します。

注意

サードパーティーACMEクライアントの場合、自動化イベントは個々のクライアントシステムそれぞれで個別に開始される必要があります。

自動化APIのワークフロー

マネージド自動化向けのCertCentral APIを使用するには、まず自動化クライアント(エージェントとセンサー)のインストールと設定を行って、使用する自動化プロファイルを1つ、または複数定義する必要があります。その後、Automation APIを呼び出して、カスタムウェブアプリケーションから自動化イベントを直接開始できます。

マネージド自動化のワークフローと同じ初回ステップに従って、自動化クライアントのセットアップと自動化プロファイルのセットアップを行います(ステップ1~3)。実行後、CertCentralの[自動IP]メニューから自動化イベントをスケジュールする代わりに(ステップ4)、対応するAPIコールを呼び出して自動化イベントを開始します。

詳細については、以下を参照してください。

マネージド自動化(ACMEエージェントおよび/またはセンサーベース)のデプロイメント方法に関する完全な技術的詳細については、以下を参照してください。

CertCentralの自動化でのサードパーティーACMEクライアントの使用方法に関する完全な技術的詳細については、以下を参照してください。

自動化サービスのAPIに関する完全な技術的詳細については、以下を参照してください。

このセクションの内容: