Certbot: ACME URL クエリパラメータを使用して証明書を更新、再発行、複製する
ACME クライアントが証明書自動化要求を送信すると、DigiCert® Trust Lifecycle Manager は既存のオーダーを検索して、デフォルトのライフサイクルアクションを適用します。該当する場合、証明書が自動的に更新または再発行されます。
特定のアクションを実行するには、アクションタイプとオーダー ID を ACME URL でクエリパラメータとして指定します。たとえば、証明書プロファイルで複製が許可されている場合は、URL で以下のパラメータを指定して、既存の証明書を複製できます。「ACME 自動化アクション」を参照してください。
ベース ACME URL とリージョン固有の ACME URL
ホスト型 Trust Lifecycle Manager アカウントの場合は、リージョン固有の URL を使用します(環境およびリージョンごとのインバウンド IP アドレスと URL を参照)。
ベース URL: https://one.digicert.com/mpki/api/v1/acme/v2/directory
リージョン固有の URL:
EU のリージョン: https://one.nl.digicert.com または https://one.ch.digicert.com |
日本のリージョン: https://one.digicert.co.jp |
米国のリージョン: https://one.us.digicert.com |
証明書の更新
このセクションでは、対応する ACME URL を指定して action=renew クエリパラメータを使用し、Certbot コマンドを完了する方法を示します。
要素 | 例 |
|---|---|
ACME URL のクエリパラメータ |
|
完全な ACME URL |
|
Certbot コマンドの例 | sudo certbot --apache ... --server https://one.digicert.com/mpki/api/v1/acme/v2/directory?action=renew&orderId=555123456 ... -d example.com -d www.example.com --preferred-challenges http |
証明書の再発行
このセクションでは、対応する ACME URL を指定して action=reissue クエリパラメータを使用し、Certbot コマンドを完了する方法を示します。
要素 | 例 |
|---|---|
ACME URL のクエリパラメータ |
|
完全な ACME URL |
|
Certbot コマンドの例 | sudo certbot --apache ... --server https://one.digicert.com/mpki/api/v1/acme/v2/directory?action=reissue&orderId=555123456 ... -d example.com -d www.example.com --preferred-challenges http |
複製証明書
このセクションでは、対応する ACME URL を指定して action=duplicate クエリパラメータを使用し、Certbot コマンドを完了する方法を示します。
要素 | 例 |
|---|---|
ACME URL のクエリパラメータ |
|
完全な ACME URL |
|
Certbot コマンドの例 | sudo certbot --apache ... --server https://one.digicert.com/mpki/api/v1/acme/v2/directory?action=duplicate&orderId=555123456 ... -d example.com -d www.example.com --preferred-challenges http |