複数の証明書の展開を一括管理する
複数の証明書の展開について、再発行、更新、CA の切り替えを同時に行うには、以下の手順を実行します。DigiCert® Trust Lifecycle Manager はライフサイクル管理要求を調整したうえで、すべてのターゲットシステムに新しい証明書を展開します。
注記
一括管理では、システムにインストールされている大量の証明書を同時に置換できるので、セキュリティ関連のイベントに速やかに対応することができます。
証明書を一括再発行または更新する
インストール済みの複数の証明書を、同じ CA から発行された新しい証明書でローテーションする必要がある場合は、[一括再発行/更新]アクションを使用します。この一括アクションを実行すると、以下のようになります。
システムは、選択された証明書の再発行を可能な限り試みます。成功した場合、同じ CA から発行され、同じ有効期限と自動更新オプションを持つ新しい証明書が発行され、展開されます。
再発行できない証明書については、代わりに証明書の更新を試みます。成功した場合、新しい有効期限で同じ証明書が発行され、展開されます。
複数の証明書の展開を一括再発行/更新するには:
Trust Lifecycle Manager のメインメニューから[Inventory > Endpoints]を選択します。
インベントリの表示機能を使用して、管理しようとする証明書をすべて表示します。
左側のチェックボックスを使用して、該当する証明書を選択します。
テーブルヘッダーにある[その他の操作]メニューを開き、[再発行/更新]を選択します。
[一括再発行/更新]フォームに、以下の必要事項を入力します。
ジョブ名: 一括要求のステータスを追跡しやすいように、このライフサイクル管理ジョブの名前を入力します。
プロファイルの選択: Trust Lifecycle Manager でアクティブな証明書自動化プロファイルが、同じプロファイルから再発行または更新されます。証明書に対応するプロファイルがない場合は、新しい証明書を発行するプロファイルを次から選択します。
センサープロファイル: ネットワークアプライアンスまたはクラウドサービス上で新しい証明書を発行して展開する場合は、登録方法として
DigiCert sensorを設定した利用可能なプロファイルを選択します。エージェントプロファイル: Web サーバー上で新しい証明書を発行して展開する場合は、登録方法として
DigiCert agentを指定した利用可能なプロファイルを選択します。
証明書の自動化のスケジュール設定: ライフサイクル管理アクションを、今すぐ実行するか、これ以降の日時を指定してスケジュールするか選択します。
下部にあるチェックボックスを選択して、証明書のサービス契約に同意することを確認します。
[送信]を選択して、証明書自動化要求を確定します。
認証局(CA)を一括で切り替える
インストール済みの複数の証明書を、別の CA から発行された新しい証明書に置き換える必要がある場合は、[一括スイッチ CA]アクションを使用します。
複数の証明書の展開について CA の一括置換を要求するには:
Trust Lifecycle Manager のメインメニューから[Inventory > Endpoints]を選択します。
インベントリの表示機能を使用して、管理しようとする証明書をすべて表示します。
左側のチェックボックスを使用して、該当する証明書を選択します。
テーブルヘッダーにある[その他の操作]メニューを開き、[スイッチ CA]を選択します。
[一括スイッチ CA]フォームに、以下の必要事項を入力します。
ジョブ名: 一括要求のステータスを追跡しやすいように、このライフサイクル管理ジョブの名前を入力します。
スイッチ CA: 選択した証明書を切り替えた後の新しい CA ベンダーを選択します。
プロファイル: 選択した新しい CA ベンダーから証明書を発行するときに利用可能な証明書自動化プロファイルを選択します。
証明書の自動化のスケジュール設定: ライフサイクル管理アクションを、今すぐ実行するか、これ以降の日時を指定してスケジュールするか選択します。
下部にあるチェックボックスを選択して、証明書のサービス契約に同意することを確認します。
[送信]を選択して、証明書自動化要求を確定します。
次の手順
Trust Lifecycle Manager は今すぐ、または要求ごとにスケジュールされた時刻に、証明書ライフサイクル自動化ジョブを実行します。Inventory ビューから、自動化要求のステータスはいつでも確認できます。