標準的な更新フロー
DigiCert® Trust Lifecycle Manager のユーザーは、証明書の更新時に一連の手順を実行します。各登録方法に関する以下の見出しを確認し、特定の方法における更新フローの動作を理解してください。
標準的な更新フローは以下のとおりです。
証明書が更新期間に入ります。ユーザー(それぞれのシート ID で識別)が Trust Lifecycle Manager の登録ページへの一意のリンクを含む更新メールを受信します。
Trust Lifecycle Manager が次の更新要件が満たされていることを確認します。
証明書が未更新かつ失効していないこと。
証明書が(プロファイルに設定された)更新期間内であること。
新規証明書の有効期限が発行 CA の有効期限を超えないこと。
更新申請に含まれる Subject.DN が元の証明書に含まれるものと完全に一致していること。
Trust Lifecycle Manager が新規証明書の更新登録を作成します。デフォルトでは、前回の CSR が再利用され、証明書フィールドに事前入力されます。プロファイルに応じて多くのフィールド値を変更できます。新しい鍵ペアを使用するには、新しい CSR を作成する必要があります。
Trust Lifecycle Manager が承認申請を確認します。
証明書プロファイルが自動更新(再承認なし)オプションを制御します。このオプションを有効にすると、更新申請が自動的に承認されます。
認証方法が登録コードの場合、申請は自動で承認されます。
それ以外の場合は、Trust Lifecycle Manager の管理者が申請を再承認する必要があります。Trust Lifecycle Manager が手順 1 の条件を再確認し、更新要件が依然として満たされていることを確認します。申請が承認されると、ユーザーにメールが送信されます。
DigiCert® Trust Lifecycle Manager が以下の処理を行います。
更新試行の重複を防ぐため、以前の証明書を更新済みにします。
新規証明書の有効期間を算出します。新規証明書の有効期限は、常に以前の証明書の有効期限にプロファイルの有効期間を加算した日付となります。必要に応じて、証明書が早期更新された場合には有効期間が追加されます。
管理者は申請の承認時に有効期間を上書きできます。
最大更新可能期間は 30 日間です。これより早く証明書を更新することはできません。
新規証明書を発行し、ユーザーをコンソールに戻します。