更新設定
更新設定では、証明書の更新条件を定義することができます。
JSON の例:更新設定
いつでも更新 |
|---|
{
...
"renewal_settings": {
"renew_valid_cert": "anytime",
"renew_expired_cert": "dont_allow",
"renew_revoked_cert": true,
"renewal_key_pair": "optional",
"allow_override_renewal_key_pair": true
}
} |
有効期限30日前から有効期限2ヶ月後まで更新可能 |
{
...
"renewal_settings": {
"renew_valid_cert": "in_specific_window",
"renew_before_expiration_window": {
"period": "days",
"duration": 30
},
"renew_expired_cert": "in_specific_window",
"renew_after_expiration_window": {
"period": "months",
"duration": 2
},
"renew_revoked_cert": true,
"renewal_key_pair": "optional",
"allow_override_renewal_key_pair": true
}
} |
パラメータ:更新設定
名前 | タイプ | 必須/任意 | 説明 |
|---|---|---|---|
renewal_settings | object | required | 更新設定の詳細 |
.. renew_valid_cert | string | optional | 有効な証明書が期限切れになる前に更新されるか、またいつ更新されるかを定義します。 可能な値:
|
.. renew_before_expiration_window | object | conditional | 有効期限前の更新ウィンドウの詳細。 renew_valid_cert が in_specific_window に設定されている場合は必須です。 |
.. .. period | string | required | 有効期限前の更新ウィンドウの期間単位。 可能な値:
|
.. .. duration | integer | required | 有効期限前の更新ウィンドウの期間。 可能な値:任意の正の整数 |
.. renew_expired_cert | string | optional | 期限切れの証明書が期限切れになった後に更新されるかを定義します。 可能な値:
|
.. renew_after_expiration_window | object | conditional | 有効期限後の更新ウィンドウの詳細。 renew_expired_cert が in_specific_window に設定されている場合は必須です。 |
.. .. period | string | required | 有効期限後の更新ウィンドウの期間単位。 可能な値:
|
.. .. duration | integer | required | 有効期限後ウィンドウの期間を定義します。 可能な値:任意の正の整数 |
.. renew_revoked_cert | boolean | optional | true (デフォルト)の場合、失効した証明書を更新することができます。false の場合、失効した証明書を更新することはできません。 |
.. renewal_key_pair | string | optional | 証明書の更新時に、同じ鍵ペアを使用するか、新しい鍵ペアを使用するかを定義します。 可能な値:
|
.. allow_override_renewal_key_pair | boolean | optional | true (デフォルト) の場合、証明書プロファイルは、renewal_key_pair 構成を上書きできます。falseの場合、証明書プロファイルは、renewal_key_pair 構成を上書きできません。 |