ACME ベースの証明書を管理する
サードパーティ ACME クライアントを使用して登録された証明書を管理するには、次のいずれかの方法を使用します。
DigiCert® Trust Lifecycle Manager Web コンソールで[インベントリ]ページに移動し、既存の証明書をすべて 1 カ所で管理する。以下の利用可能な管理アクション一覧を参照してください。
サーバー上で、Trust Lifecycle Manager から証明書を登録するときに使用したのと同じ ACME クライアントを使用して、それらの証明書のライフサイクルを継続的に管理する。この方法の場合、既存の証明書の更新、再発行、複製が可能です。
注記
このセクションでは、Trust Lifecycle Manager Web コンソールから ACME ベースの証明書を管理する場合に焦点を絞ります。証明書ライフサイクルをサーバー上で直接管理する方法については、「証明書ライフサイクル自動化イベントを開始する」を参照してください。
Trust Lifecycle Manager で証明書を管理する
ACME ベースの証明書は、DigiCert® Trust Lifecycle Manager の[Inventory > Certificates]領域から管理します。ACME ベースの証明書は、[登録方法]列に 3rd-party ACME client と表示されます。
個々の証明書を管理するには、表の右端列にあるアクションを使用します。または、証明書を開き、詳細ページの右側からアクションを選択します。
複数の証明書を一括管理するには、表でそれらを選択し、表ヘッダーから一括アクションを選択します。
利用可能な管理アクション
Trust Lifecycle Manager には、ACME 経由で発行されたものも含めた既存の証明書に対して、以下の管理機能があります。
アクション | 説明 |
|---|---|
失効 | 証明書を完全に失効させます。 |
停止 | 証明書を一時的に無効化します。 |
再開 | 停止された証明書を再度有効化します。 |
ダウンロード | 証明書のローカルコピーをダウンロードします。 |
監査証跡の表示 | 証明書の監査ログを表示します。 |
リカバリ | 預託証明書をリカバリします。 |