マネージド自動化に関する既知の問題
重要
現在、デジサートでは以下のCertCentralマネージド自動化問題を認識しています。エラーを報告するには、サポートまでご連絡ください。
センサーの自動化問題
問題 | 回避策 |
|---|---|
Citrix HTTP自動化 – サービスバインディングが定義されていない場合に仮想サーバーが起動に失敗する。 | 自動化を開始する前に、HTTPサイトでサーバーバインディングを設定してください。 |
BIG-IP F5 LTM自動化 – 自動化のスケジュール時に「IP到達不能」エラーが発生する。 | 証明書のファイル名に拡張子(.crtおよび.key)が含まれており、鍵がロードバランサーにアップロードされていることを確認してください。 |
ACMEエージェントの自動化問題
問題 | 回避策 |
|---|---|
承認が必要な場合に自動化リクエストが失敗する。 | CertCentralアカウントで証明書申請の自動承認を有効にします。「証明書申請の自動承認を有効にする」を参照してください。 ACMEプロトコルは、証明書申請の自動承認ワークフローのみをサポートします。 |
国際ドメイン名(IDN)が含まれる場合に自動化リクエストが失敗する。 | なし |
リクエストフォームでカスタムフィールドの変更、追加、または削除を行うと自動化リクエストが失敗する。 | 自動化プロファイルのACMEディレクトリURLを再度作成してください。「不完全な自動化プロファイルを修正する」を参照してください。 自動化プロファイルの作成後にリクエストフォームでカスタムフィールドの変更、追加、または削除を行う場合は、影響を受けるすべてのプロファイルでACMEディレクトリURLを再度作成する必要があります。 注意: 可能な場合は、自動化プロファイルを作成する前に、すべての必要なカスタムフィールドをフォームに追加することが推奨されます。 |
The website and CertCentral Automated IPs page display default HTTPS binding certificates in place of the specific IP/port HTTPS SNI binding certificates. | Configure the IP address of the default HTTPS binding for this port as All unassigned on your IIS server. Then sign into your CertCentral account, go to the Manage automation page, select the name of the agent, and then select Update configuration in the panel that opens on the right. |
ログファイルの場所
Windows
ログは、センサーまたはエージェントがデフォルトでインストールされるC:\Program Files\フォルダに保存されます。ただし、これ以外のインストール場所を選択する場合は、センサーまたはエージェントがインストールされるマシン上の場所にログが保存されます。
ログタイプ | アプリケーション | 場所 |
|---|---|---|
センサーログ | - | C:\Program Files\DigiCert\DigiCert sensor\logs |
エージェントログ | - | C:\Program Files\DigiCert\ADM Agent\log |
WIN-ACMEログ | Microsoft IIS | C:\Program Files\DigiCert\ADM Agent\packages\win-acme.vX.X.XX.XXX\logs C:\Program Files\DigiCert\ADM Agent\packages\win-acme.vX.X.XX.XXX\output C:\Program Files\DigiCert\ADM Agent\packages\win-acme.vX.X.XX.XXX\error |
ACMEクライアントログ | Apache | C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleApache.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\outputApache.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\errorApache.log |
ACMEクライアントログ | IBM | C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleIBMHttpd.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\ibmscript.log |
ACMEクライアントログ | Ngnix | C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleNgnix.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\outputNgnix.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\errorNgnix.log |
ACMEクライアントログ | Tomcat | C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleTomcat C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\tomcatscript |
Certbotログ | - | C:\Certbot\log |
Linux
ログは、センサーまたはエージェントがセットアップされるマシン上の場所に保存されます。
注記
ApacheおよびNgnixの詳細については、エージェントログファイルを参照してください。
アプリケーションの詳細については、アプリケーション固有のログファイルに加えて、Let’s Encryptログファイルも参照してください。
ログタイプ | アプリケーション | 場所 |
|---|---|---|
センサーログ | - | {$Install_Path$}/logs |
エージェントログ | - | {$Install_Path$}/adm_agent_X.X.X_linux64/log |
ACMEクライアントログ | Apache | - |
IBM | {$Install_Path$}/packages/acmeclient/automationscripts/linuxIBMHttp.log | |
Ngnix | - | |
ACMEクライアントログ | Tomcat | {$Install_Path$}/packages/acmeclient/automationscripts/linuxTomcat.log |
Let’s Encryptログ | - | /var/log/letsencrypt |