Skip to main content

サードパーティーACMEクライアントのトラブルシューティングシナリオ

CertCentralには、業界標準のACMEプロトコルをサポートするすべて自動化クライアントとの互換性があります。

このページのすべてのトラブルシューティング例では、参照クライアントとしてEFFのCertbotが使用されています。他のクライアントの実装詳細は、異なる場合があります。

シナリオ:CertCentralが古いACMEディレクトリURLに関連付けられている証明書を発行する

シナリオ:

  1. 管理者が古いACMEディレクトリURLがあるACMEクライアントを使用しています。

  2. 管理者が新しい証明書を取得するために新しいACMEディレクトリURLを作成します。

  3. その後も、CertCentralが新しいURLではなく、古いACMEディレクトリURLを使用して証明書を発行します。

ソリューション:

証明書を新しいACMEディレクトリURLに関連付けるには、新しいディレクトリを作成して、クライアントにconfig-dirパラメータを提供します。

  1. 新しい証明書の設定ディレクトリを作成します。例:C:\<ConfigDirectory>

  2. 設定ディレクトリ、ACMEディレクトリURL、HMAC鍵、およびKIDパラメータを指定するコマンドを実行します。

.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir=<UniqueConfigDirectoryPath> --server <ACMEURL> --eab-kid=<KIDValue> --eab-hmac-key=<HMACkeyValue>

シナリオ:取り消されたACMEディレクトリURLが原因で、証明書を新しいACMEディレクトリURLで取得できない

シナリオ:

  1. 管理者が古いACMEディレクトリURLがあるACMEクライアントを使用しています。

  2. 管理者が新しい証明書を取得するために新しいACMEディレクトリURLを作成します。

  3. 管理者が古いACMEディレクトリURLを取り消します。

  4. その後も、CertCentralが新しいURLではなく、古いACMEディレクトリURLを使用して証明書を発行します。

ソリューション:

新しいACMEディレクトリURLに関連付けられた証明書を取得する:

  1. 取り消されたACMEディレクトリURLで設定された、発行済みの証明書の設定ディレクトリを削除します。

  2. 新しい証明書の設定ディレクトリを作成します。例:C:\<ConfigDirectory>

  3. 設定ディレクトリ、ACMEディレクトリURL、HMAC鍵、およびKIDパラメータを指定するコマンドを実行します。

.\certbot certonly --register-unsafely-without-email --standalone -d <Domain> --config-dir=<UniqueConfigDirectoryPath> --server <ACMEURL> --eab-kid=<KIDValue> --eab-hmac-key=<HMACkeyValue>

シナリオ:タイムアウトエラー

タイムアウトエラー:

  • 証明書申請に関連付けられた組織が認証されていない場合。

  • 証明書申請に関連付けられたドメインが認証されていない場合。

  • 証明書申請が24時間以内に承認されない場合。

  • 証明書承認時間が90秒を超える場合。

ソリューション:

証明書申請を行う前に、以下を行います。

  • 組織が認証済みであることを確認します。

  1. [証明書]>[組織]の順に移動します。

  2. [組織]ページで、証明書を申請した組織の認証ステータスをチェックします。

注記

組織が認証されていない場合は、申請を見直し、再提出して認証を受けてください。詳細については、「組織を管理する」を参照してください。

  • ドメインが認証済みであることを確認します。

  1. [証明書]>[ドメイン]の順に移動します。

  2. [ドメイン]ページで、証明書を申請したドメインの認証ステータスをチェックします。

注記

ドメインが認証されていない場合は、申請を見直し、再提出して認証を受けてください。詳細については、「ドメインを管理する」を参照してください。

  • オーダー後24時間以内に証明書申請を承認するようにします。

  1. [証明書]>[申請]の順に移動します。

  2. [申請]ページで証明書オーダーのリンクを見つけてクリックし、申請を承認します。

  • 申請された証明書の自動承認設定が有効になっていることを確認します。

  1. [設定]>[ユーザー設定]の順に移動します。

  2. [管理グループの設定]ページの[詳細設定]にある[承認手順]セクションで、[承認ステップをスキップする:証明書注文プロセスから承認ステップを削除します]を選択します。