証明書の管理
DigiCert® Trust Lifecycle Manager の[Inventory > Certificates]ページから、すべての証明書を管理できます。まず、該当するレコードを読み込み、統合操作を使用して個々の証明書または複数の証明書を一括で管理します。
注記
このページでは、一般的な証明書管理に焦点を当てています。インベントリ管理の詳細については、「インベントリの管理」を参照してください。
インベントリ内の証明書を管理する
インベントリ内の証明書を管理するには、次の手順を実行します。
Trust Lifecycle Manager のメニューで、[Inventory > Certificates]に移動します。
(任意)[ビュー]のドロップダウンからビューを選択します。
現在のビューで少なくとも 1 つの証明書を次の手順で管理します。
単一の証明書を管理するには、右端の表の列から操作を選択します。あるいは、その証明書を開き、詳細ページの右側から操作を選択します。
複数の証明書を一括管理するには、表でそれらを選択し、表のヘッダーから[一括操作]を選択します。
使用可能な管理操作
[Inventory > Certificates]ページで使用可能な証明書の管理操作は、証明書のタイプとステータス、および Trust Lifecycle Manager が発行 CA にアクセスできるかどうかに依存します。
次の管理操作には発行 CA へのアクセスが必要です。Trust Lifecycle Manager は常に DigiCert® Private CA 内の発行 CA にアクセスできます。その他の発行 CA にアクセスするには、アクティブなCA コネクタ が必要です。
アクション | 説明 | 対応する CA |
|---|---|---|
リカバリ | エスクローされた証明書をリカバリします。 | DigiCert® のみ(公開またはプライベート) |
失効 | 証明書を永久に失効させ、無効化します。 | すべて |
停止 | 理由を「 | DigiCert® Private CA |
再開 | 発行 CA の失効リストから削除することで、停止中のプライベート証明書を復活させます。 | DigiCert® Private CA |
アカウント内の証明書については、証明書のタイプとステータスに応じて、以下の管理操作が使用可能です。
アクション | 説明 |
|---|---|
タグの追加 | 証明書にメタデータタグを追加し、Trust Lifecycle Manager における識別と管理に役立ちます。 |
ダウンロード | PEM エンコード形式の証明書をダウンロードします。ダウンロードを開始するには、右端の表の列または表のヘッダーにあるダウンロードアイコンを選択します。 |
タグの編集 | 既存の証明書のメタデータタグを編集し、Trust Lifecycle Manager における識別と管理に役立ちます。 |
ヴォールトから削除 | ヴォールトコネクタ経由で Azure Key Vault にインポートまたは配布された証明書については、Azure 内のヴォールトから証明書を削除します。 |
更新メールの再送 | 更新通知が有効なプロファイルから発行された証明書については、有効期限が近づいた旨のメール通知を再送信します。 |
事業部門の更新 | 検出された証明書については、Trust Lifecycle Manager で証明書が割り当てられている事業部門を変更します。証明書を管理するには、現在割り当てられている事業部門に管理者が所属している必要があります。 注: Trust Lifecycle Manager を通じて発行された証明書については、事業部門が証明書プロファイルから自動で割り当てられ、インベントリでは変更できません。 |
証明書所有者の更新 | 証明書所有者のリストを更新します。所有者とは、証明書のライフサイクル通知を受信する電子メール連絡先です。 |
監査証跡の表示 | Trust Lifecycle Manager に記録された証明書の監査ログイベントをすべて表示します。 |
特別な一括操作
以下の管理操作は、複数の証明書に対する一括操作としてのみ使用可能です。[Inventory > Certificates]表で該当する証明書を選択し、表のヘッダーにある[その他の操作」メニューからこれらの一括操作にアクセスします。
[タグの管理]操作を選択すると、複数の証明書に対するメタデータタグを一括管理できます。これにより、以下のオプションを含む別のページが開きます。操作を選択し、[更新]を選択して適用します。
アクション | 説明 |
|---|---|
新しいタグの追加 | 選択した証明書に更にタグを追加します。 |
既存のタグをすべて新しいタグに置き換える | 証明書から現在のタグをすべて削除し、代わりに追加する新しいタグを選択または入力します。 |
すべてのタグを削除 | 証明書からすべてのタグを削除します。 |
[証明書所有者の管理]操作を選択すると、複数の証明書の所有者連絡先を一括管理できます。これにより、別のページが開き、次のオプションが表示されます。操作を選択し、[更新]を選択して適用します。
アクション | 説明 |
|---|---|
新しい所有者の追加 | 選択した証明書に更に所有者を追加します。 |
既存の所有者をすべて新しい所有者に置き換える | 証明書から現在の所有者をすべて削除し、代わりに追加する新しい所有者を選択します。 |
特定の所有者を削除 | 証明書から削除する所有者を選択します。 |
すべての所有者を削除 | 証明書からすべての所有者を削除します。 |
REST API を使用して証明書を管理する
Trust Lifecycle Manager の Web コンソールで使用可能なすべての証明書管理操作(前述の各セクションに記載)は、REST API からも使用可能です。API を使用してこれらの操作をプログラムで実行し、カスタムワークフローに統合できます。
次の表のリンクを選択すると、該当する API コントローラのリファレンスドキュメントにアクセスできます。