サードパーティ ACME クライアントをインストールして設定する
ACME v2 に準拠した任意のサードパーティ自動化クライアントを使用して、DigiCert® Trust Lifecycle Manager 経由で証明書を要求できます。次のようなクライアントが一般的です。
サードパーティソフトウェアプロバイダーから ACME クライアントをダウンロードし、それぞれの指示に従ってインストールして設定します。
証明書の自動化が必要なシステムごとに ACME クライアントソフトウェアを個別にインストールします。証明書をインストールする場所を指定するように ACME クライアントを設定します。
ACME クライアントを DigiCert® Trust Lifecycle Manager に統合するには、以下の点を確認してください。
DNS またはローカルの hosts ファイルを介して、ローカルサーバーの完全修飾ドメイン名(FQDN)を解決できる。
次のように DigiCert ONE に接続する。
オンプレミス展開の場合は、ACME クライアントがローカル DigiCert ONE インスタンスに到達できることを確認する。
ホスト型の展開の場合: ACME クライアントが https://one.digicert.com/mpki/api/v1/acme/v2/directory の ACME URL に必ず到達できるようにしてください。
What's next
To use your ACME client to request certificates from Trust Lifecycle Manager, you first need to create ACME-based profiles to issue the certificates from.