Skip to main content

証明書自動化要求のステータスを追跡する

自動化された証明書の展開を DigiCert​​®​​ Trust Lifecycle Manager で追跡・監視するには、以下の手順とヒントに従います。

証明書ライフサイクルイベントのステータスを確認する

証明書のスケジュール済みライフサイクル自動化イベントのステータスを確認するには:

  1. Trust Lifecycle Manager のメインメニューから[Inventory > Endpoints]を選択します。

  2. インベントリ表示機能を使用して、該当する証明書の展開を表示します。自動化イベントがスケジュールされている証明書のみを表示する場合は、[自動化ステータス]列を基準にしてインベントリをフィルタリングし、Automation scheduled を選択します。

  3. インベントリ表で証明書の自動化イベントステータスを表示するには、次のいずれかの方法を使用します。

    • 表の右端列にあるアイコンを選択します。

    • エンドポイントの[位置]を選択して詳細を表示します。次に[自動化]タブを選択して自動化の設定を表示し、そこから[自動化要求の詳細を確認してください]リンクを選択します。

    どちらの方法でも右側にサイドバーが開き、自動化イベントのステータスと詳細が表示されます。

一括自動化要求のステータスを確認する

一括自動化ジョブで証明書の自動化イベントステータスを確認するには:

  1. Trust Lifecycle Manager のメインメニューから[Inventory > Endpoints]を選択します。

  2. インベントリ表示機能を使用して、一括自動化ジョブの証明書をすべて表示します。

    1. [ジョブ名]列が表示されていない場合は、右上にある[Add column]ボタンを使用して追加します。

    2. [ジョブ名]列を基準にしてフィルタリングし、該当する一括自動化ジョブの名前を選択します。

  3. ジョブ名でフィルタリングすると、その一括自動化ジョブに含まれる証明書のみが表示されます。いずれかの証明書の自動化イベントステータスを表示するには、次のいずれかの方法を使用します。

    • 表の右端列にあるアイコンを選択します。

    • エンドポイントの[位置]を選択して詳細を表示します。次に[自動化]タブを選択して自動化の設定を表示し、そこから[自動化要求の詳細を確認してください]リンクを選択します。

    どちらの方法でも右側にサイドバーが開き、自動化イベントのステータスと詳細が表示されます。

Automation steps and progress tracker

The automation status sidebar shows the steps and progress of each automation request. Steps vary for installing certificates on web servers versus network appliance and cloud service applications, and for certificate delivery versus full installation.

Installing certificates on web servers (agent-based)

DigiCert agents use the ACME protocol to manage certificates for web server applications. When processing a request to issue and install a certificate, the steps in the automation status sidebar reflect the general ACME event framework:

Step

Title

Description

1.

ACME account created

The DigiCert agent sends the initial ACME newAccount request to the ACME server of Trust Lifecycle Manager.

  • For new enrollments, the ACME server creates a new ACME account for the certificate and returns the account ID to the agent.

  • For existing ACME-based certificates, the ACME server finds the existing ACME account and verifies the account ID with the agent.

2.

Domain validated

If required, the ACME server validates the domain using the applicable DNS integration in Trust Lifecycle Manager.

  • Domain validation is typically required for enrolling new public certificates (new orders). Trust Lifecycle Manager determines validation requirements based on the CA vendor and certificate type.

  • Domain validation is not required for renewing or reissuing existing ACME-based public certificates.

  • Domain validation is never required for private certificates.

3.

Certificate issued

The agent generates the CSR and sends it to the ACME server. Trust Lifecycle Manager coordinates certificate issuance from the applicable CA, and the ACME server sends the certificate back to the agent.

4.

Certificate installed

The agent installs the certificate and configures the web server application to use that certificate on the applicable endpoint location.

5.

Testing installation

The agent verifies the certificate installation by connecting to the endpoint like a regular client.

Installing certificates on appliances and cloud services (sensor-based)

DigiCert sensors use API calls to manage the installed certificates on appliances and cloud services over the network. When processing a request to issue and install a certificate, the steps in the automation status sidebar reflect this network-based management framework:

Step

Title

Description

1.

CSR generation

The DigiCert sensor generates the CSR for the requested certificate.

2.

Issuing certificate

The sensor sends the CSR to Trust Lifecycle Manager, which coordinates certificate issuance from the applicable CA and sends the certificate back to the sensor.

3.

Certificate installation

The sensor uses API calls to install the certificate on the requested network appliance or cloud service over the network.

4.

Testing installation

The sensor verifies the certificate installation by connecting to the applicable endpoint location like a regular client.

Delivering certificates to remote systems (agent or sensor-based)

For automation requests that use the Admin web request enrollment method to enroll and deliver a certificate, the steps in the automation status sidebar reflect a simplified process with automated delivery but not full installation.

Step

Title

Description

1.

CSR generation

The DigiCert agent or sensor generates the CSR for the requested certificate.

2.

Issuing certificate

The agent or sensor sends the CSR to Trust Lifecycle Manager, which coordinates certificate issuance from the applicable CA and sends the certificate back to the agent or sensor.

3.

Certificate delivery

The agent or sensor delivers the the certificate to the requested location on the remote system.

  • For agents, the certificate gets delivered to a specific directory on the local server filesystem.

  • Sensors use API calls to deliver the certificate to the appliance, vault, or cloud service.

通知、監視、レポート

自動化された証明書の展開のライフサイクルイベントを追跡するオプションがほかにもあります。

  • アカウント全体の通知を設定すると、アカウントで証明書ライフサイクル自動化イベントすべてについてメールでアラートを送信できます。

  • 特定の証明書自動化プロファイルに対してカスタムの通知を設定することもできます。その場合は、プロファイル設定ウィザードの[追加オプション]>[電子メール設定および通知]セクションを使用します。

  • アカウントダッシュボードを使用して、自動化された証明書のうち、有効期限切れ、自動化ステータス、セキュリティ関連の問題などの理由で対処が必要になったもののフィルタリング済みビューを監視し、起動します。

  • レポート機能を使用して、管理下の自動化の対象になっている資産についてのカスタムレポートを生成します。

このセクションの内容: