自分の証明書を管理する
ServiceNow の DigiCert Trust Lifecycle Manager アプリを使用して申請した証明書については、アプリの[証明書]モジュールを使用して、継続的に証明書を管理することができます。
重要
ここで説明する管理機能は、DigiCert® Trust Lifecycle Manager のServiceNow アプリを使用して申請した証明書のみに適用されます。DigiCert ONE アカウントのその他の証明書については、ServiceNow の CMDB テーブルに証明書をコピーして、そこで必要な対策を取ることができます。詳しくは、「設定管理データベース(CMDB)の統合」を参照してください。
アプリで証明書を管理する
ServiceNow の DigiCert Trust Lifecycle Manager アプリを使用して申請された既存の証明書を管理するには、次の操作を実行します。
ServiceNow アプリメニューから、[証明書]に移動します。
表で証明書を見つけて、コモンネームの横にある[More actions](三点リーダー)メニューを開きます。
次のセクションで説明する、利用可能な管理アクションのいずれか 1 つを選択します。
利用可能な管理アクション
ServiceNow アプリの[証明書]モジュールでは、利用可能な証明書の管理アクションは証明書のステータスに依存し、次を含む場合があります。
アクション | 説明 |
|---|---|
更新 | DigiCert® ONE から同じ証明書の新しい有効日付での発行を要求します。 |
更新メールの再送 | 有効期限が近づいている証明書の更新通知を再送します。 |
失効 | 証明書を失効させます。 |
ダウンロード | 証明書を PEM 形式でダウンロードします。 |
高度な提供形式 | 証明書を PEM 形式以外のフォーマットでダウンロードします。 |
証明書の更新
デフォルトでは、証明書更新の要求は、x_dice_digicertone.business_owner ロールを持つユーザーが承認する必要があります。
ただし、[更新要求の自動承認]オプションが有効な状態でプロファイルから発行された証明書は、更新の手動承認が必要ありません。ServiceNow アプリでこれらの証明書の更新を要求するときには、追加の承認ステップを経ることなく、更新プロセスを確認するメッセージが表示されます。
証明書を同期する
ServiceNow アプリの外部で、DigiCert ONE 管理者は DigiCert ONE Trust Lifecycle Manager の [Inventory]ページを使用して、元々 ServiceNow アプリから申請した証明書を管理することができます。
DigiCert ONE で更新を行った後、[証明書の同期]アクションを使用して、ServiceNow アプリで対応する証明書レコードを更新します。
ServiceNow アプリから同期操作を開始するには、次の操作を実行します。
ServiceNow アプリメニューから、[証明書]に移動します。
[証明書の同期]を選択します。[証明書の同期]ボタンが表示されない場合は、管理者ロールが必要です。管理者に連絡して、それを要求してください。
これで、ServiceNow アプリの該当する証明書レコードが組織の DigiCert ONE アカウントのものと一致しました。
重要
元々 ServiceNow アプリから申請された証明書のみが、この方法で同期できます。DigiCert ONE のその他の証明書については、CMDB 統合を有効化して、証明書を ServiceNow のCMDB テーブルにコピーしますが、アプリの[証明書]モジュールからは証明書を表示することも管理することもできません。