失敗した後処理アクションとスクリプトを DigiCert Trust Assistant で再実行する
DigiCert® Trust Assistant を使用すると、DigiCert® Trust Lifecycle Manager で証明書のインストール処理中に失敗した後処理スクリプトを再実行できます。
バージョン 1.2.6 以降、DigiCert Trust Assistant は後処理アクションの再実行にも対応し、証明書発行後のデプロイや統合タスクの処理でより高い柔軟性を提供します。
仕組み
DigiCert Trust Assistant は、失敗した後処理アクションとスクリプトデータを ~/.digicert-trust-assistant/cache/postscripts に配置されたキャッシュに安全に保存することで管理します。
各キャッシュエントリの有効期間は合計 14 日間に設定されています。
ユーザーはキャッシュエントリの有効期限が切れるまで、いつでも失敗したスクリプトを再実行できます。
キャッシュ内に後処理アクションやスクリプトが失敗した証明書が 1 つでも検出された場合、DigiCert Trust Assistant は次の方法でユーザーに通知します。
アプリ起動時におけるオペレーティングシステムの通知。
個別のキーストア内の証明書を表示する際のバナーメッセージ。
重要
キャッシュが使用されるため、証明書プロファイルに変更が加えられた場合、スクリプトの再実行時にはその変更は反映されません。
更新されたプロファイルでスクリプトを実行するには、別の証明書を再登録する必要があります。
失敗したアクションとスクリプトを再実行する
失敗した後処理アクションとスクリプトを DigiCert Trust Assistant ダッシュボードから再実行するには、次の手順を実行します。
アクションやスクリプトが失敗した対象の証明書を特定します。有効期間で証明書を並べ替えることで特定しやすくなります。
対象の証明書のアクション(三点リーダー)メニューを開き、[失敗したアクションまたはスクリプトの再実行]オプションを選択します。
再実行する失敗したアクションとスクリプトを 1 つまたは複数選択します。
再実行して再び失敗に終わった場合、DigiCert Trust Assistant は失敗の理由を示すエラーメッセージを表示します。
再実行が成功した場合、DigiCert Trust Assistant は失敗したアクションとスクリプトをキャッシュから削除します。
証明書が期限切れの場合、再実行は無効になります。
重要
失敗したアクションとスクリプトを再実行してみる前に、それらの根本的な問題を修正してください。修正しなければ再び失敗する可能性があります。
トラブルシューティング
失敗したスクリプトに関する詳細なトラブルシューティングのガイダンスについては、「後処理スクリプトのトラブルシューティングを行う」を参照してください。