ACME 自動化サービスのアーキテクチャ
DigiCert® Trust Lifecycle Manager の ACME 自動化サービスには、以下の基本コンポーネントがあります。
ACME クライアント
各サーバーに ACME クライアントがインストールされている必要があります。
証明書プロファイル
Trust Lifecycle Manager では、ACME クライアントが証明書を要求する際に使用できる 1 つ以上の証明書プロファイルが必要です。証明書プロファイルは、必要な ACME クレデンシャルを提供し、発行される証明書のプロパティを設定します。
発行認証局(CA)
組織/ドメイン向けに証明書を発行できる 1 つ以上の CA へのアクセスが必要です。DigiCert® Private CA でローカル発行 CA を使用することも、CA コネクタを介して Trust Lifecycle Manager アカウントにリンクされた外部発行 CA を使用することもできます。
サーバーで新しい証明書が必要な場合は、ローカル ACME クライアントを使用して要求を開始します。残りのプロセスは以下のように自動化されます。
Trust Lifecycle Manager が要求を認証して処理します。
関連するパブリックまたはプライベート認証局(CA)が証明書を発行します。
ACME クライアントが証明書をサーバーにダウンロードしてインストールします。
 |