Skip to main content

自動化プロファイル

自動化プロファイルは、TLS/SSL証明書デプロイメント用のテンプレートです。プロファイルは、製品タイプや有効期限などの証明書プロパティを定義するので、環境全体でTLS/SSLの統一性を維持することができます。

自動化イベントをスケジュールするときは、プロファイルを選択します。そうすると、ACMEエージェントまたはセンサーがこれらの事前定義された設定を使用して証明書を申請し、インストールします。複数のプロファイルを定義して、状況に応じて適切なプロファイルを選択することができます。

自動化プロファイルを作成する

開始する前に

  • 環境内の証明書の一般的なプロパティを特定します。

    • 専用エンドポイントまたはロードバランサーとしてのホストデバイス

    • 証明書のタイプ

    • 有効期限

    • プラン期間(複数年プランを使用するアカウントのみに該当します)

    • デバイスとその証明書を管理または所有する管理グループ

    • デバイスとその証明書に関連付けられていることが最も多い組織

  • この証明書プロパティのセットをデフォルトプロファイルにしますか?これをデフォルトにしても、ユーザーとその他の申請者は、自動化のスケジュール時に必要に応じて異なるプロファイルを選択できます。

  • 関連付けられている証明書と複数年プランを自動的に更新しますか?自動更新する場合、この機能は証明書と複数年プランが有効期限前に自動的に更新されることを確実にして、サービスが中断されないようにします。これらのプランの詳細については、「複数年プラン」を参照してください。

ステップ

  1. CertCentralアカウントの左側にあるメインメニューで、[自動化]>[プロファイルの管理]の順に進みます。

  2. [自動化プロファイルを管理する]ページで、[新しいプロファイルを追加]を選択します。

  3. [自動化プロファイルを作成する]ページで、作成するプロファイルのタイプを選択します。

    • [エージェントプロファイルを作成する]で、標準的なホストでのACMEエージェントベースの自動化向けのプロファイルを作成します。

    • [センサープロファイルを作成する]で、ネットワークアプライアンスでのセンサーベースの自動化向けのプロファイルを作成します。

  4. 上記で特定した証明書プロファイルを指定します。

  5. [保存する]を選択します。

デフォルトの自動化プロファイルを管理する

ACMEエージェントベースとセンサーベースの自動化には、個別のデフォルトプロファイルがあります。プロファイル名の横にあるデフォルトタグは、そのプロファイルが新しい自動化リクエストの設定時におけるデフォルトの選択肢であることを示しています。

作成する最初のACMEエージェントおよびセンサー自動化プロファイルが、それぞれの自動化タイプのデフォルトプロファイルとして設定されます。

別のデフォルト自動化プロファイルを設定する:

  1. CertCentralアカウントの左側にあるメインメニューで、[自動化]>[プロファイルの管理]の順に進みます。

  2. [自動化プロファイルを管理する]ページで、デフォルトに設定するプロファイルの名前を見つけて選択します。

  3. [これをデフォルトの自動化プロファイルにする]を選択します。

  4. [保存する]を選択します。

自動化プロファイルを編集する

一般的または必要な証明書慣行に合わせて、自動化プロファイルの証明書設定を変更します。

  1. CertCentralアカウントの左側にあるメインメニューで、[自動化]>[プロファイルの管理]の順に進みます。

  2. [自動化プロファイルを管理する]ページで、編集するプロファイルの名前を見つけて選択します。

  3. 変更を行って、[保存する]を選択します。

注記

自動化プロファイルのタイプ、ACMEエージェント、またはセンサーを変更することはできません。

不完全な自動化プロファイルを修正する

管理者がCertCentralで自動化プロファイルの現在の設定を制限または禁止する証明書ポリシーの変更を行った場合、そのプロファイルは無効化され、「要対応」とタグ付けされます。

例えば、製品タイプとしてSecure Site SSLを定義する「Renew Secure Site SSL」という名前の自動化プロファイルがあるとします。管理者がアカウント内での利用可能な製品タイプとしてSecure Site SSLを無効にした場合、「Renew Secure Site SSL」プロファイルは使用できない状態となり、そのプロファイルを使用する自動化申請はすべて失敗します。

プロファイル問題があるかどうかを把握する方法

自動化プロファイル問題に関する通知を受ける:

  • 自動IPインベントリでアラートを確認します。[自動化]>[自動IP]の順に移動して、[自動化問題]>[要対応]>[自動化ステータス:プロファイルアクションが必要]のアラートを確認します。

  • [自動化]>[プロファイルの管理]の順に移動して、[ステータス:要対応]をチェックします。

ステップ

  1. CertCentralアカウントの左側にあるメインメニューで、[自動化]>[プロファイルの管理]の順に進みます。

  2. [自動化プロファイルを管理する]ページで、[ステータス:要対応]をチェックします。

  3. 修正する必要があるプロファイルの名前を選択します。

  4. プロファイルページの上部にあるメッセージをチェックして、不完全な設定を確認します。

  5. 必要な設定をすべてチェックして、更新します。

  6. [保存する]を選択します。

次のステップ

自動化プロファイルが正しく設定され、自動化クライアント(ACMEエージェントおよび/またはセンサー)が設定されたら、証明書自動化イベントをスケジュールする準備が整います。

このセクションの内容: