保護されていない IP/ポートに新しい証明書をインストールする
Web サーバー、ネットワークアプライアンス、クラウドサービスのいずれかで、保護されていない IP/ポートエンドポイントに新しい証明書を登録し、インストールするには、以下の手順を実行します。
開始する前に
Web サーバーに証明書を展開する場合は、そのサーバー上で稼働しているアクティブな DigiCert エージェントと、登録方法として
DigiCert agentを設定した証明書自動化プロファイルが必要です。ネットワークアプライアンスまたはクラウドサービスに証明書を展開する場合は、そのシステム用のアクティブなコネクタと、登録方法として
DigiCert sensorを設定した証明書自動化プロファイルが必要です。
証明書の展開要求を送信する
いずれかのシステム上の、保護されていない IP/ポートターゲットへの証明書の発行とインストールを要求するには:
Trust Lifecycle Manager メニューから、[Inventory > Endpoints]に移動します。
インベントリ表示機能を使用して、証明書をインストールしたい、保護されていない IP/ポートエンドポイントを表示します。[未保護]システムビューか保存済みカスタムビューのいずれかを使用できます。
証明書をインストールしたいエンドポイントで、表の右端列から証明書アイコン([証明書の要求])を選択します。
重要
[証明書を要求]オプションが表示されない場合は、対応する DigiCert エージェント(Web サーバーの場合)またはコネクタ(ネットワークアプライアンスおよびクラウドサービスの場合)の設定を確認してください。
自動化要求のフォームに必要事項を入力します:
プロファイルの選択: 発行する証明書のタイプに応じて利用可能な証明書自動化プロファイルのいずれかを選択します。
証明書情報: 証明書について、コモンネームと追加オーダーオプションを追加します。
警告
Apache、Nginx、Tomcat Web サーバーでのエージェントベースの自動化の場合、コモンネームは Web サーバー設定の既存サイトと一致している必要があります。一致していない場合、証明書は発行されますがインストールに失敗します。
証明書の自動化のスケジュール設定: ライフサイクル管理アクションを、今すぐ実行するか、これ以降の日時を指定してスケジュールするか選択します。
自動更新: (オプション)証明書についていずれかの自動更新オプションを選択します。ここでのオプションはこの証明書にのみ適用され、証明書プロファイルで設定されている自動更新オプションを上書きします。
スクリプト: (オプション、Web サーバーの場合のみ)この自動化イベントに対して 1 回限り実行されるインストール前スクリプトまたはインストール後スクリプトを選択します。エージェント設定に類似のスクリプトがある場合はそれを上書きします。詳細については、「エージェントスクリプト」を参照してください。
タグ: (オプション)発行された証明書に 1 つ以上のタグを適用し、管理や追跡のために Trust Lifecycle Manager で識別しやすくします。
下部にあるチェックボックスを選択して、証明書のサービス契約に同意することを確認します。
[送信]を選択して、証明書自動化要求を確定します。
次の手順
Trust Lifecycle Manager は今すぐ、または要求ごとにスケジュールされた時刻に、証明書ライフサイクル自動化ジョブを実行します。Inventory ビューから、自動化要求のステータスはいつでも確認できます。