Skip to main content

保護されていないエンドポイントに新規の証明書を導入する

DigiCert​​®​​ Trust Lifecycle Manager の[Inventory]ビューで、現在証明書がインストールされてないいずれかの F5 BIG-IP LTM 仮想 IP に、新規の証明書を要求してインストールすることができます。

注記

F5 アプライアンスの既存の証明書のライフサイクルを管理するには、「既存の証明書を管理および更新する」を参照してください。

証明書の展開要求を送信する

接続済みの F5 アプライアンス上の、保護されていない IP/ポートターゲットへの証明書発行とインストールを要求するには:

  1. Trust Lifecycle Manager メニューから、[Inventory > Endpoints]に移動します。

  2. インベントリ表示機能を使用して、証明書をインストールしたい、保護されていない IP/ポートエンドポイントを表示します。[未保護]システムビューか保存済みカスタムビューのいずれかを使用できます。

  3. 証明書をインストールしたいエンドポイントで、表の右端列から証明書アイコン[証明書の要求])を選択します。

    重要

    [証明書を要求]オプションが表示されない場合は、F5 コネクタの設定を確認してください。

  4. 自動化要求のフォームに必要事項を入力します:

    • プロファイルの選択: 発行する証明書のタイプに応じて利用可能な証明書自動化プロファイルのいずれかを選択します。

    • 証明書情報: 証明書について、コモンネームと追加オーダーオプションを追加します。

    • 証明書の自動化のスケジュール設定: ライフサイクル管理アクションを、今すぐ実行するか、これ以降の日時を指定してスケジュールするか選択します。

    • 自動更新: (オプション)証明書についていずれかの自動更新オプションを選択します。ここでのオプションはこの証明書にのみ適用され、証明書プロファイルで設定されている自動更新オプションを上書きします。

    • スクリプト: (オプション、Web サーバーの場合のみ)F5 アプライアンスの場合、このセクションはスキップしてください。

    • タグ: (オプション)発行された証明書に 1 つ以上のタグを適用し、管理や追跡のために Trust Lifecycle Manager で識別しやすくします。

    • 下部にあるチェックボックスを選択して、証明書のサービス契約に同意することを確認します。

  5. [送信]を選択して、証明書自動化要求を確定します。

このセクションの内容: