Skip to main content

既存の証明書の展開を管理する

いずれかのシステムで既存の証明書の展開を管理するには、以下の手順を実行します。

  • Certificates installed on network appliances, cloud services, or web server applications.Request new certificates for unsecured IP/port targets

  • Certificates delivered to external systems using the Admin web request enrollment method.

利用可能なライフサイクル管理アクションは、現在の証明書ステータスによって異なります。更新、再発行、複製証明書の要求、複数年オーダーの次期証明書の取得、または別の認証局(CA)への切り替えといったオプションが存在する場合があります。

In all cases, Trust Lifecycle Manager coordinates issuance of the new certificate, and automatically installs or delivers it to the applicable endpoint location.

注記

複数の証明書について、一括で更新、再発行、CA 切り替えが可能です。詳細については、「複数の証明書の展開を一括管理する」を参照してください。

証明書自動化要求を送信する

既存の証明書の自動ライフサイクル管理を要求するには:

  1. Trust Lifecycle Manager のメインメニューから[Inventory > Endpoints]を選択します。

  2. インベントリの表示機能を使用して、管理しようとする証明書を表示します。

  3. 管理しようとする証明書について、利用可能な自動化アクションのいずれかを表の右端列から選択します。利用可能なアクションは現在の証明書展開ステータスによって異なり、以下のアクションが含まれる場合があります。

    • 要求: 複製証明書を発行し、展開する。

    • 更新: 新しい有効期限を設定して同じ証明書を発行し、展開する。

    • 再発行: 同じ有効期限を設定して同じ CA から新しい証明書を発行し、展開する。いずれかの証明書プロファイルを変更して新しい証明書を展開する際や、CertCentral 複数年プランで次の証明書を取得する際には、このアクションを使用します。

    • 切り替え: 別の CA から新しい証明書を発行し、展開する。

    注記

    自動化アクションは、アイコンとして表示されることもあれば、証明書コモンネームの右側にあるアクション(3 点)メニュー内の選択項目として表示されることもあります。アイコン形式で表示されるアクションの場合は、アイコンにカーソルを合わせると対応するアクションが表示されます。

  4. 自動化要求のフォームに必要事項を入力します:

    • ACM の再インポートのスキップ: (ACM ベースの証明書のみ)AWS Certificate Manager(ACM)への自動配信の場合、同じ ARN とサービスバインディングで証明書を ACM に再インポートするかどうかを選択します。

    • プロファイル: 発行する証明書に対応する証明書自動化プロファイルを選択します。Trust Lifecycle Manager にアクティブなプロファイルがある証明書を更新または再発行する場合は、対応する証明書プロファイルがここで事前選択されます。

    • 証明書情報: 証明書のコモンネームおよびサブジェクト別名(SAN)を確認します。

    • 追加オーダーオプション: (オプション)オーダーに関するコメントや情報がある場合は、このフィールドを使って入力します。この情報は、実際の証明書には追加されません。

    • 証明書の自動化のスケジュール設定: ライフサイクル管理アクションを、今すぐ実行するか、これ以降の日時を指定してスケジュールするか選択します。

    • 自動更新: (オプション)証明書についていずれかの自動更新オプションを選択します。ここでのオプションはこの証明書にのみ適用され、証明書プロファイルで設定されている自動更新オプションを上書きします。

    • スクリプト: (オプション、Web サーバーの場合のみ)この自動化イベントに対して 1 回限り実行されるインストール前スクリプト、インストール後スクリプト、または配信後スクリプトを選択します。エージェント設定に類似のスクリプトがある場合はそれを上書きします。詳細については、「エージェントスクリプト」を参照してください。

    • タグ: (オプション)発行された証明書に 1 つ以上のタグを適用し、管理や追跡のために Trust Lifecycle Manager で識別しやすくします。

    • 下部にあるチェックボックスを選択して、証明書のサービス契約に同意することを確認します。

  5. [送信]を選択して、証明書自動化要求を確定します。

次の手順

Trust Lifecycle Manager は今すぐ、または要求ごとにスケジュールされた時刻に、証明書ライフサイクル自動化ジョブを実行します。Inventory ビューから、自動化要求のステータスはいつでも確認できます。

このセクションの内容: