管理下の自動化のワークフロー
DigiCert® Trust Lifecycle Manager の管理下の自動化ソリューションを使用すると、さまざまな展開ターゲットにまたがる証明書の管理を、一元化されたインベントリから直接自動化できます。
Web サーバー、ネットワークアプライアンス、クラウドサービス、ヴォールトに展開された証明書について管理下の自動化を有効化する手順は、概要としては以下のとおりです。
システムがサポートされており、前提条件がすべて満たされていることを確認します。
「サポートされるシステム」と「前提条件」を参照してください。
DigiCert® Private CA 以外の発行 CA から証明書を取得する場合: CA コネクタを追加する
対象システムに必要なクライアントツールを展開します。
サーバー上の証明書を自動化するには: エージェントを展開および管理する
ネットワークアプライアンス、クラウドサービス、ヴォールト上の証明書を自動化するには: センサーを展開および管理する
必要なクライアントツールと統合を設定します。
Web サーバーの場合: エージェントを構成する
カスタムサーバーアプリケーションの場合: カスタムアプリケーションの管理下の自動化を設定する
ネットワークアプライアンスの場合: ネットワークアプライアンスに接続
クラウドサービスの場合: クラウドサービスに接続
ヴォールト配信の場合: Azure Key Vault に接続
ドメイン利用権認証(DCV)プロセスを自動化するには: DNS サービスに接続します。
自動化されたライフサイクル管理のための証明書プロファイルを作成します。
「証明書の自動化プロファイルを作成する」を参照してください。
証明書の展開の個別管理または一括管理を開始します。
「証明書の展開を管理する」を参照してください。
注記
以上は、DigiCert® Trust Lifecycle Manager の管理下の自動化ソリューションに固有の手順です。サードパーティの ACME クライアントを使用して、Web サーバーのコマンドラインインターフェース(CLI)から証明書を要求・管理する場合は、「Third-party ACME client integration guide」を参照してください。