証明書を置き換える
証明書置換では、第三者の証明書を自動または手動でデジサートの証明書に置き換えることができます。
証明書は、以下の場合にも置き換えることができます。
証明書の秘密鍵を紛失したので、新しい鍵を入手したい。
証明書のSANを変更、または証明書にSANを追加したい。
証明書に関連するコンプライアンス問題を修正したい。
証明書は手動で置き換える、または自動的に設定されるように自動化をセットアップすることが可能です。
利用可能な証明書アクションを確認するには、[Discovery]>[結果を表示]の順に進みます。
自動化された証明書置換
自動置換機能が自動化サービスに統合されました。この機能は、一致するIP/ポートまたは証明書に利用できる自動化設定があるかどうかをチェックし、それらを自動的に置き換えます。
自動置換申請を送信する:
置き換える証明書またはエンドポイントを特定します。
アクションドロップダウンから、[再発行する]または[デジサートに置き換える]を選択します。
自動化された置換オプションを選択して続行します。
自動化のセットアップに関する詳細については、「マネージド自動化のワークフロー」を参照してください。
証明書のインストールが直ちに開始されます。自動化セットアップがすでに設定されている場合は、[自動化を管理]ページが開きます。
注記
証明書ホストが自動化向けに設定されていない場合は、証明書を手動で置き換えることができます。
失効時に置き替える
証明書が失効された、または欠落している場合に証明書を置き替えます。
[自動化]から[プロファイルの管理]ページに進みます。
自動化プロファイルの名前を見つけてクリックします。
[証明書を自動更新してインストールする]を選択します。
[失効または欠落している場合にこの証明書を自動置換する]を有効にします。
[保存する]を選択します。
Discoveryサービスは、失効チェックを毎日実行することによって証明書を監視します。失効した証明書が見つかった場合は、この設定によって、失効した証明書の新しい証明書への自動置換が確実に行われます。
注記
Discoveryを使用して、スキャンをセットアップし、実行します。そうすることで、ホスト上の失効または欠落している証明書が検出されます。