Skip to main content

証明書の失効

次のいずれかの方法で証明書を失効させることができます。

  • インベントリにおける失効

    • Web コンソール: [Inventory > Certificates]ページから証明書を失効させます。

    • REST API エンドポイント: 「revoke」エンドポイントを使用して少なくとも 1 つの証明書を失効させます。

  • シートレコードの削除: 対応するシートレコードを削除することで、関連する証明書を自動的に失効させます。

注記

Web コンソールと REST API エンドポイントは、一度に 1 つの証明書の失効のみを支援します。API を使用して複数の証明書を失効させるには、各証明書のシリアル番号ごとに個別にエンドポイントを呼び出すカスタムスクリプトを使用する必要があります。あるいは、同時に複数のシートレコードを削除することで、証明書を一括で失効させることも可能です。

開始する前に

  • DigiCert​​®​​ Trust Lifecycle Manager が発行 CA にアクセスできることを確認します。

  • Trust Lifecycle Manager は DigiCert® Private CA の発行 CA に自動でアクセスできます。他の CA の証明書にアクセスして管理するには、有効な CA コネクタが設定されていることを確認します。

Web コンソールを使用してインベントリ内の証明書を失効させる

  1. Trust Lifecycle Manager のメニューから、[Inventory > Certificates]に移動します。

  2. 表の右端列にあるアクションメニューから[失効]を選択します。

  3. 表示されるポップアップで失効理由を選んで、[失効]を選択します。

API エンドポイントを使用してインベントリ内の証明書を失効させる

API を使用して証明書を失効させるには、各証明書のシリアル番号ごとに別々にエンドポイントを呼び出します。詳細については、「API リファレンス」のドキュメントを参照してください。

証明書を失効させる

エンドポイント PUT /mpki/api/v1/certificate/{serial_number}/revoke

次の例は、1 つの証明書を失効させるリクエストを示しています。

1. リクエストの例(cURL)
curl -X PUT "https://one.digicert.com/mpki/api/v1/certificate/07A2xxxxxxx8C/revoke" \
  -H "Content-Type: application/json" \
  -H "X-API-Key: {{api_key}}" \
  -d '{
        "revocation_reason": "key_compromise",
      }'

以下のレスポンスの例は、証明書 07A2xxxxxxx8C が正常に失効したことを示しています。

{
  "serial_number": "07A2xxxxxxx8C",
  "revoked": true,
  "revocation_reason": "key_compromise",
  "revoke_date": "2025-10-20T14:32:10Z"
}

複数の証明書を失効させる

エンドポイントPUT /mpki/api/v1/certificate/{serial_number}/revoke

API を使用して複数の証明書を失効させるには、各証明書のシリアル番号ごとに個別にエンドポイントを呼び出すカスタムスクリプトを作成します。次の例は、3 つの証明書を失効させるリクエストを示しています。

2. Sample request (cURL)
for serial in "07A2xxxxxxx8C" "09B1xxxxxxx5F" "0AF8xxxxxxx4B"
do
  curl -X PUT "https://one.digicert.com/mpki/api/v1/certificate/${serial}/revoke" \
    -H "Content-Type: application/json" \
    -H "X-API-Key: {{api_key}}" \
    -d '{
          "revocation_reason": "cessation_of_operation"
        }'
done

このカスタムスクリプトは一度に 1 つの証明書を失効させ、個別の成功応答を返します。以下のレスポンスの例は、証明書 09B1xxxxxxx5F が正常に失効したことを示しています。

{
  "serial_number": "09B1xxxxxxx5F",
  "revoked": true,
  "revocation_reason": "cessation_of_operation",
  "revoke_date": "2025-10-20T14:34:22Z"
}

シートレコードの削除により証明書を失効させる

対応するシートレコードを削除することで、証明書を自動的に失効させることができます。これは Web コンソールから、または以下の REST API エンドポイントを使用して実行できます。 DELETE /mpki/api/v1/seat/{seat_id}

  • Web コンソールからシートレコードを削除して証明書を失効させるには、「Delete seats」を参照してください。

  • API エンドポイントを使用してシートレコードを削除して証明書を失効させるには、「API リファレンス」のドキュメントを参照してください。

同時に複数のシートレコードを削除することで、証明書を一括で失効させることも可能です。

このセクションの内容: