トラブルシューティング

すべての前提条件が満たされていることを確認してください。アカウントで自動化機能が有効になっていること、利用可能な証明書管理シートを持っていること、ユーザーアカウントに必要な DigiCert​​®​​ Trust Lifecycle Manager ユーザーロールが割り当てられていることが、それぞれ必要です。

DigiCert​​®​​ Trust Lifecycle Manager で自動化プロファイルを作成するときには、選択するベーステンプレートの［ユースケース］列に［サードパーティ ACME クライアント統合］がリストされていることを確認してください。

DigiCert​​®​​ Trust Lifecycle Manager の［Integrations > Connectors］ページで［ステータス］列が［リンク済み］と表示されていることを確認してください。

問題が解決しない場合は、コネクタのリンク解除後に再リンクしてみてください。

ACME URL にアクセスできることを確認してください。ホスト型 DigiCert ONE 展開の場合は、URL は https://one.digicert.com/mpki/api/v1/acme/v2/directory です。

DigiCert​​®​​ Trust Lifecycle Manager の ACME 自動化プロファイルから有効な EAB クレデンシャルを使用していることを確認してください。確認できない場合は、DigiCert ONE で ACME クレデンシャルの再生成が必要になる可能性があります。

ドメインは DNS-01 検証または HTTP-01 検証をサポートしている必要があります。

OV/EV 証明書の場合、組織が事前検証済みでなければなりません。

DigiCert​​®​​ Trust Lifecycle Manager の自動化プロファイルで、コモンネーム設定を確認してください。コモンネーム（CN）は、ACME クライアントのコマンドオプション（［ユーザーによる入力］）または別個の CSR ファイル（［CSR から］）から取得するように設定できます。

Certbot ACME クライアントで［ユーザーによる入力］オプションを使用する場合、最初に入力されたドメイン名（-d オプション）がコモンネームとして使用されます。

サードパーティ ACME クライアントが、サーバー上の正しい場所に証明書をインストールするように設定されていることを確認してください。

Certbot ACME クライアント（Linux 版）の場合、設定ファイルはデフォルトで /etc/letsencrypt ディレクトリにあります。--config-dir コマンドラインオプションで、別の設定ディレクトリが選択されている可能性があります。単一のホスト上で異なるアプリケーションの TLS 管理を自動化する場合、証明書自動化イベントを開始するたびに、現在のアプリケーションに対応する正しい設定ディレクトリを指定する必要があります。

サードパーティソフトウェアプロバイダーのドキュメントを確認してください。

Certbot ACME クライアントについては、https://eff-certbot.readthedocs.io を参照してください。

ACME 関連のメッセージは標準のサーバーログに書き込まれます。ログメッセージを確認するには、DigiCert ONE インスタンスのコンテナを選択するか、コマンドラインから /var/lib/docker/containers/{container_id}/logs を確認してください。