Skip to main content

証明書有効期間の通知を設定する

DigiCert​​®​​ Trust Lifecycle Manager のカスタム通知機能を使用して、接続された F5 アプライアンスの証明書の有効期限が切れる際にメールアラートを送信します。

証明書の有効期限切れを伝えるカスタム通知を作成する

  1. Trust Lifecycle Manager のメインメニューで、[Policies > Notifications]を選択します。

  2. 表には現在有効にできる通知の種類がすべて含まれています。証明書有効期限に関連する通知の種類を確認するには、[カテゴリ]列のフィルタを開いて、[証明書ライフサイクル]カテゴリを選択します。

  3. 表の中で、検出された証明書の有効期間をトラッキングする次のデフォルトの通知タイプに注意してください。

    • 有効期限切れの証明書を検出: 証明書の有効期限が切れたときにメールアラートを送信します。

    • 有効期限が近い証明書を検出: 証明書の有効期限が近づいた際に、最大で 120 日前から定期的にメールアラートを送信します。

    注記

    デフォルトでは、これらの通知は検出されたすべての証明書をトラッキングして、Trust Lifecycle Manager アカウントのすべてのユーザーに通知を送信します。特定の証明書またはユーザーに対してカスタム通知を作成するには、デフォルトの通知タイプをコピーして、それにカスタムの電子メールアラートの設定を行います。

  4. デフォルトの期限切れが近い証明書を検出通知では、一番右のテーブルの列にある[copy icon]を選択して、通知をコピーします。

  5. カスタム通知の作成フォームで、次のフィールドを使用して、有効期限が近い証明書用のカスタムの電子メールアラートを設定します。

    • 通知名: Trust Lifecycle Manager でこの通知タイプだと分かるフレンドリ名を付けます。

    • 追加の基準(オプション): この通知を含めるため、証明書を照合するフィルタを 1 つ以上割当てます。

      1. 証明書のプロパティを選択して、左側のドロップダウンで照合します。

      2. 右側のドロップダウンを使用して、その証明書プロパティを照合する方法について、オペレーターを選択します。

      3. ドロップダウンの下の入力ボックスを使用して、照合する値を入力します。

      4. [And]または[Or]ボタンを使用して、追加のフィルタを適用します。

    • 通知ウィンドウ: 有効期限が近い証明書についてのメールアラートを送信する時間範囲のウィンドウを 1 つ以上選択します。アラートは有効期限の 120 days 前から当日(Today)までの事前定義されたウィンドウで送信することができます。

    • 受信者: メールアラートを受け取る予定の受信者を 1 人以上選択します。

      • Trust Lifecycle Manager アカウントのすべてのユーザーに送信するには、[すべてのユーザー]を選択します。これはデフォルトの選択です。

      • 個人に送信するには、チェックボックスを使用して、メールアラートを送信する特定のアカウントのユーザーを選択します。

    • 配信オプション: ダイジェストメールを送信するか、個別メールを送信するかを選択します。

      • ダイジェストメール: 有効期限切れ予定と照合されたすべての証明書を収集する、日次のメールを送信します。

      • 個別メール: 期限切れ予定と照合された各証明書に対して個別のメールを送信します。

    • メールテンプレート(オプション): この通知で、メールアラートの件名または本文をカスタマイズしたい場合はここを選択します。

      • 件名: メールの件名のテキストで、変数を含みます。メールが送信されると、Trust Lifecycle Manager は変数に該当する値を入力します。

      • 本文の変数: メールの件名または本文に使用する変数を選択して、該当の証明書とユーザーを特定するのに役立てます。ここで変数を選択すると、Trust Lifecycle Manager はそれを必要なフォーマットで[本文]フィールドの一番上に追加します。その後、変数を件名または本文の適切な位置に移動することができます。この処理を繰り返してメールテンプレートに追加の変数を含めます。

      • 本文: メール本文のテキストで、変数を含みます。メールが送信されると、Trust Lifecycle Manager は変数に該当する値を入力します。

  6. 一番下の[作成]ボタンを選択して、カスタム通知を行った設定と共に保存します。

次の手順

F5 アプライアンスの証明書の更新を自動化するには、Trust Lifecycle Manager証明書自動化プロファイルを作成する必要があります。Trust Lifecycle Manager Web コンソールまたは API を使用して F5 アプライアンスの証明書を要求、管理、および導入するために、これらのプロファイルを使用することになります。

このセクションの内容: