Skip to main content

既存の証明書を管理および更新する

DigiCert​​®​​ Trust Lifecycle Manager の[Inventory]ビューから直接接続された F5 アプライアンスの証明書ライフサイクルを管理することができます。

利用可能なライフサイクル管理アクションは、現在の証明書ステータスによって異なります。更新、再発行、複製証明書の要求、複数年オーダーの次期証明書の取得、または別の認証局(CA)への切り替えといったオプションが存在する場合があります。

証明書の[自動更新]を有効にするには、このオプションを含む証明書プロファイルを選択するか、ライフサイクルイベントをスケジュールするときに、自動更新設定を入力します。それ以降、証明書は有効期限が近づくと、自動的に更新され再度導入されます。

注記

現在証明書がインストールされていない F5 仮想 IP に新規の証明書をインストールするには、「保護されていないエンドポイントに新規の証明書を導入する」を参照してください。

証明書自動化要求を送信する

既存の証明書の自動ライフサイクル管理を要求するには:

  1. Trust Lifecycle Manager のメインメニューから[Inventory > Endpoints]を選択します。

  2. インベントリの表示機能を使用して、管理しようとする証明書を表示します。

  3. 管理しようとする証明書について、利用可能な自動化アクションのいずれかを表の右端列から選択します。利用可能なアクションは現在の証明書展開ステータスによって異なり、以下のアクションが含まれる場合があります。

    • 要求: 複製証明書を発行し、展開する。

    • 更新: 新しい有効期限を設定して同じ証明書を発行し、展開する。

    • 再発行: 同じ有効期限を設定して同じ CA から新しい証明書を発行し、展開する。いずれかの証明書プロファイルを変更して新しい証明書を展開する際や、CertCentral 複数年プランで次の証明書を取得する際には、このアクションを使用します。

    • 切り替え: 別の CA から新しい証明書を発行し、展開する。

    注記

    自動化アクションは、アイコンとして表示されることもあれば、証明書コモンネームの右側にあるアクション(3 点)メニュー内の選択項目として表示されることもあります。アイコン形式で表示されるアクションの場合は、アイコンにカーソルを合わせると対応するアクションが表示されます。

  4. 自動化要求のフォームに必要事項を入力します:

    • プロファイル: 発行する証明書に対応する証明書自動化プロファイルを選択します。Trust Lifecycle Manager にアクティブなプロファイルがある証明書を更新または再発行する場合は、対応する証明書プロファイルがここで事前選択されます。

    • 証明書情報: 証明書のコモンネームおよびサブジェクト別名(SAN)を確認します。

    • 追加オーダーオプション: (オプション)オーダーに関するコメントや情報がある場合は、このフィールドを使って入力します。この情報は、実際の証明書には追加されません。

    • 証明書の自動化のスケジュール設定: ライフサイクル管理アクションを、今すぐ実行するか、これ以降の日時を指定してスケジュールするか選択します。

    • 自動更新: (オプション)証明書についていずれかの自動更新オプションを選択します。ここでのオプションはこの証明書にのみ適用され、証明書プロファイルで設定されている自動更新オプションを上書きします。

    • スクリプト: (オプション、Web サーバーの場合のみ)F5 アプライアンスの場合、このセクションはスキップしてください。

    • タグ: (オプション)発行された証明書に 1 つ以上のタグを適用し、管理や追跡のために Trust Lifecycle Manager で識別しやすくします。

    • 下部にあるチェックボックスを選択して、証明書のサービス契約に同意することを確認します。

  5. [送信]を選択して、証明書自動化要求を確定します。

証明書ライフサイクルイベントのステータスを確認する

証明書のスケジュール済みライフサイクル自動化イベントのステータスを確認するには:

  1. Trust Lifecycle Manager のメインメニューから[Inventory > Endpoints]を選択します。

  2. インベントリ表示機能を使用して、該当する証明書の展開を表示します。自動化イベントがスケジュールされている証明書のみを表示する場合は、[自動化ステータス]列を基準にしてインベントリをフィルタリングし、Automation scheduled を選択します。

  3. インベントリ表で証明書の自動化イベントステータスを表示するには、次のいずれかの方法を使用します。

    • 表の右端列にあるアイコンを選択します。

    • エンドポイントの[位置]を選択して詳細を表示します。次に[自動化]タブを選択して自動化の設定を表示し、そこから[自動化要求の詳細を確認してください]リンクを選択します。

    どちらの方法でも右側にサイドバーが開き、自動化イベントのステータスと詳細が表示されます。

証明書を一括再発行または更新する

インストール済みの複数の証明書を、同じ CA から発行された新しい証明書でローテーションする必要がある場合は、[一括再発行/更新]アクションを使用します。この一括アクションを実行すると、以下のようになります。

  • システムは、選択された証明書の再発行を可能な限り試みます。成功した場合、同じ CA から発行され、同じ有効期限と自動更新オプションを持つ新しい証明書が発行され、展開されます。

  • 再発行できない証明書については、代わりに証明書の更新を試みます。成功した場合、新しい有効期限で同じ証明書が発行され、展開されます。

複数の証明書の展開を一括再発行/更新するには:

  1. Trust Lifecycle Manager のメインメニューから[Inventory > Endpoints]を選択します。

  2. インベントリの表示機能を使用して、管理しようとする証明書をすべて表示します。

  3. 左側のチェックボックスを使用して、該当する証明書を選択します。

  4. テーブルヘッダーにある[その他の操作]メニューを開き、[再発行/更新]を選択します。

  5. [一括再発行/更新]フォームに、以下の必要事項を入力します。

    • ジョブ名: 一括要求のステータスを追跡しやすいように、このライフサイクル管理ジョブの名前を入力します。

    • プロファイルの選択: Trust Lifecycle Manager でアクティブな証明書自動化プロファイルが、同じプロファイルから再発行または更新されます。証明書に対応するプロファイルがない場合は、新しい証明書を発行するプロファイルを次から選択します。

      • センサープロファイル: F5 アプライアンス上で証明書を自動化するには、登録方法として DigiCert sensor を設定した利用可能なプロファイルを選択します。

      • エージェントプロファイル: これは Web サーバーにのみ適用されます。F5 アプライアンスの場合は、このセクションをスキップしてください。

    • 証明書の自動化のスケジュール設定: ライフサイクル管理アクションを、今すぐ実行するか、これ以降の日時を指定してスケジュールするか選択します。

    • 下部にあるチェックボックスを選択して、証明書のサービス契約に同意することを確認します。

  6. [送信]を選択して、証明書自動化要求を確定します。

認証局(CA)を一括で切り替える

インストール済みの複数の証明書を、別の CA から発行された新しい証明書に置き換える必要がある場合は、[一括スイッチ CA]アクションを使用します。

複数の証明書の展開について CA の一括置換を要求するには:

  1. Trust Lifecycle Manager のメインメニューから[Inventory > Endpoints]を選択します。

  2. インベントリの表示機能を使用して、管理しようとする証明書をすべて表示します。

  3. 左側のチェックボックスを使用して、該当する証明書を選択します。

  4. テーブルヘッダーにある[その他の操作]メニューを開き、[スイッチ CA]を選択します。

  5. [一括スイッチ CA]フォームに、以下の必要事項を入力します。

    • ジョブ名: 一括要求のステータスを追跡しやすいように、このライフサイクル管理ジョブの名前を入力します。

    • スイッチ CA: 選択した証明書を切り替えた後の新しい CA ベンダーを選択します。

    • プロファイル: 選択した新しい CA ベンダーから証明書を発行するときに利用可能な証明書自動化プロファイルを選択します。F5 アプライアンス上の証明書を管理する場合は、選択するプロファイルに登録方法として DigiCert sensor が設定されている必要があります。

    • 証明書の自動化のスケジュール設定: ライフサイクル管理アクションを、今すぐ実行するか、これ以降の日時を指定してスケジュールするか選択します。

    • 下部にあるチェックボックスを選択して、証明書のサービス契約に同意することを確認します。

  6. [送信]を選択して、証明書自動化要求を確定します。

一括自動化要求のステータスを確認する

一括自動化ジョブで証明書の自動化イベントステータスを確認するには:

  1. Trust Lifecycle Manager のメインメニューから[Inventory > Endpoints]を選択します。

  2. インベントリ表示機能を使用して、一括自動化ジョブの証明書をすべて表示します。

    1. [ジョブ名]列が表示されていない場合は、右上にある[Add column]ボタンを使用して追加します。

    2. [ジョブ名]列を基準にしてフィルタリングし、該当する一括自動化ジョブの名前を選択します。

  3. ジョブ名でフィルタリングすると、その一括自動化ジョブに含まれる証明書のみが表示されます。いずれかの証明書の自動化イベントステータスを表示するには、次のいずれかの方法を使用します。

    • 表の右端列にあるアイコンを選択します。

    • エンドポイントの[位置]を選択して詳細を表示します。次に[自動化]タブを選択して自動化の設定を表示し、そこから[自動化要求の詳細を確認してください]リンクを選択します。

    どちらの方法でも右側にサイドバーが開き、自動化イベントのステータスと詳細が表示されます。

このセクションの内容: