後処理のアクションとスクリプト
後処理のアクションとスクリプトは、DigiCert® Trust Assistantが証明書の登録と更新の操作を完了した後に自動で実行されます。これらはフォローアップタスクの自動化に役立ち、証明書の適切な設定とエンドユーザーシステムへの統合が可能になります。これにより効率が向上し、証明書のデプロイプロセスにおける手動作業が削減されます。
後処理スクリプト
効果的に証明書を利用できるようにするには、アプリケーションとシステムに後処理スクリプトを統合することが不可欠です。これらのスクリプトは、証明書の登録と更新後に必要な設定タスクを実行することで、統合を自動化します。
DigiCert provides two types of scripts:
System scripts: Predefined, secure, and Read-only scripts managed by DigiCert for standard post-processing tasks.
Custom scripts: User-created scripts uploaded through DC: DigiCert® Trust Lifecycle Manager to perform organization-specific actions. Each custom script is scanned, digitally signed, and verified before execution to ensure security and integrity.
後処理スクリプトを用いた統合の管理には、次の利点があります。
証明書のインストール後のタスクが自動化されます。
エンドユーザー向けの証明書設定プロセスが簡素化されます。
証明書が正しく設定され、安全かつシームレスに使用できるようになります。
時間の節約、エラーの削減、システムの全般的なセキュリティ強化が実現します。
これらの後処理スクリプト(ポストスクリプトとも呼ばれることもあります)には、アプリケーションが対象の証明書をシームレスに使用できるようにするための必要なロジックが含まれています。
エンドユーザーのコンピュータで後処理スクリプトを正常に実行するには、次の点を確認します。
ルートCAが信頼できるルート認証機関に追加されていること。
完全な証明書チェーンの検証が確立されていること。これには、エンドエンティティ証明書と CA 証明書に対する有効な AIA、CDP、OCSP、CRL の各エクステンションが含まれます。
デバイス管理にサードパーティのプラットフォームを使用する場合は、Windows クライアントコンピュータの PowerShell 実行ポリシーが
RemoteSignedに設定されていることを確認します。
後処理アクション
これらの操作により、証明書のより効果的な管理に役立つ自動化アクションを設定できます。
非アクティブな証明書の削除
このオプションを有効にすると、DigiCert Trust Assistant は使用されなくなった証明書の自動削除が可能になります。プロファイル設定から、ステータスに基づいて削除対象の証明書の種類を設定できます。詳細については、「DigiCert Trust Assistant で証明書プロファイルを作成する」を参照してください。
使用可能なステータスオプション:
失効 – 有効期限前に明示的に無効化された証明書。
期限切れ – 有効期間が終了したため無効になった証明書。
Superseded – 新しいバージョンに差し替えられた証明書。
すべて – 失効、期限切れ、破棄のいずれかのステータスに該当するすべての証明書を削除します。