証明書を置換する

証明書入替では、第三者証明書を自動的または手動で DigiCert 証明書と入れ替えることができます。

お使いの証明書は、次の場合にも入れ替えできます。

  • お使いの証明書の秘密鍵を失くし、新しいキーの取得が必要だ。
  • お使いの証明書を SAN に変更または追加が必要だ。
  • 証明書と関連づけられた準拠発行の修正が必要だ。

証明書の手動で入れ替えるか、セットアップ自動化で自動構成できます。

利用可能な証明書操作を確認するには、[Discovery] > [結果を表示する] ページの順に進みます。

証明書入替の自動化

自動入替機能は自動化サービスと統合されており、IP / ポートまたは証明書と一致する利用可能な自動化セットアップがあるかチェックし、自動的に入替を行います。

自動入替要求を提出する:

  1. 入れ替える証明書またはエンドポイントを特定します。
  2. [操作]ドロップダウンから、“[再発行]" または "[DigiCert と入れ替える]” のいずれかを選択します。
  3. [入替を自動化]オプションを選択して続行します。

自動化のセットアップに関する詳細は、「エンドポイントデバイスで ACME をセットアップする」 を参照してください。

証明書インストールがすぐに開始されます。自動化セットアップがすでに構成済の場合は、[自動化を管理する] ページに移動になります。

お使いの証明書ホストが自動化用に構成されていない場合は、証明書を手動で入れ替えることができます。

失効時に入れ替える

証明書が失効またはなくなった場合その証明書を入れ替えます。

[自動化] > [プロファイルを管理する] ページで、

  1. 自動化プロファイルの名前を探してクリックします。
  2. [証明書を自動更新してインストールする] を選択します。
  3. [この証明書が失効またはなくなっている場合は自動入替する] を有効にします。
  4. [保存] をクリックします。

Discovery サービスは、日次失効チェックを実行し証明書を監視します。失効した証明書が見つかった場合は、この構成により、失効した証明書が新しい証明書と自動的に入れ替わることができます。

Discovery サービスを利用して、スキャンをセットアップしてスキャンを実行します。これで、ホスト上での失効した、またはなくなった証明書を発見します。