Skip to main content

排程自動化事件

在您開始前

建立憑證自動化事件

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往自動化 > 自動化的 IP

  2. 自動化的 IP頁面上,尋找您要自動化的憑證。

  3. 動作欄中,從下拉功能表中選取適當的選項:

    • 請求憑證

      還沒有設定用於 IP/連接埠的憑證時,要求新的憑證。

    • 切換到 DigiCert

      以 DigiCert 憑證取代從不同的憑證授權機關 (CA) 發行的憑證時。

    • 續訂

      • 非多年期套餐:當憑證到期或即將在不到 90 天內到期時。

      • 多年期套餐:當訂單或多年套餐到期或即將在不到 90 天內到期時。

    • 重新發行

      • 非多年期套餐:當啟用的憑證遭到撤銷或遺失時。

        (註:憑證將重新發行,具有原始憑證的剩餘有效期。)

      • 多年期套餐:當需要取代的使用中的多年期套餐發行的憑證遭到撤銷或遺失時。

        (註:憑證以允許的最大憑證有效期或多年期套餐的剩餘有效期重新發行時。)

    • 取得您的下一份憑證

      • 多年期套餐:當多年期套餐的啟用憑證即將在不到 30 天內到期時。

        (註:多年期套餐到期前,您可以在每次其有效期間結束時,免費重新發行或取得下一份憑證。)

    • 提交手動要求

      當您想要以手動方式要求憑證時。

  4. 選取或建立用於此事件的自動化設定檔。

  5. (選用) 選取使用現有的訂單發行重複的憑證,以要求用現有的訂單自動化的憑證的複本。

  6. 輸入您想要憑證保護安全的一般名稱和主體別名。

  7. 如果適用,請選取適用於目前使用情況的任何其他選項。請參閱以下的使用情況注意事項。

  8. 設定自動化開始的時間 — 立刻或預先排程。

  9. (選用) 設定在有效期間接近結束時自動續訂和安裝的憑證。

  10. 閱讀整份合約,然後選取我同意憑證服務合約

  11. 選取開始自動化排程自動化

使用情況注意事項:Citrix NetScaler 負載平衡器

Citrix NetScaler 憑證自動化的先決條件:

  • 您無法自動化「無法與 IP 連線」狀態的憑證。「無法與 IP 連線」狀態指提供 PFX 憑證的無位址虛擬伺服器。

排程 Citrix NetScaler 負載平衡器的憑證自動化事件時:

  • 請確定您選擇的自動化設定檔關聯的組織包括國家、州和地區 (CSL) 的詳細資料。此自動化是產生 CSR 和自動化負載平衡器所需。

  • 在 HTTP 連接埠上要求自動化時,如果您想要在自動化後重新引導流量,請輸入用於虛擬 IP 位址的 HTTP 執行個體的 HTTPS 重新導向連接埠

    Note

    During automation, we create an HTTPS virtual server with a new certificate. When successful, automation redirects the traffic to the HTTPS instance on the specified port.

使用情況注意事項:F5 BIG-IP 負載平衡器

排程 F5 BIG-IP 負載平衡器的憑證自動化事件時:

  • (選用) 選取私密金鑰安全類型以指定您的私密金鑰的儲存區:

    • 一般:將私密金鑰儲存在 F5 BIG-IP 負載平衡器本身。

    • FIPS:將私密金鑰儲存在 F5 BIG-IP 負載平衡器的啟用同盟資訊處理標準 (FIPS) 的模組中。

    • NetHSM:將私密金鑰儲存在與 F5 BIG-IP 負載平衡器連線的硬體安全性模組 (HSM) 裝置中。

    • (註:此設定也可以從 CertCentral 管理自動化視圖中設定。請參閱 確認和最終化感應器組態。)

使用情況注意事項:DV 憑證自動化

DV 憑證自動化的先決條件:

  • 建立 DNS 整合以自動化負載平衡器上的 DV 憑證

  • 確定啟用特定網域的網域驗證設定:

    1. 在您的 CertCentral 帳戶的左側主功能表中,前往設定 > 喜好設定

    2. 在「喜好設定」頁面上,展開進階設定

    3. 網域控制驗證下的驗證範圍區段中,選取提供準確的網域名稱供驗證

    4. 選取儲存設定

DV 憑證支援:

  • 如果 DNS 整合失敗,大量憑證自動化重試

  • 重複的憑證發行

建立 DV 憑證自動化事件時:

  • 請勿選取使用現有的訂單發行重複的憑證,因為 DV 憑證不支援。

  • (選用) 選取 DNS 整合或提供者進行 DNS 挑戰的驗證,以便證明網域的所有權。清單包括新增到感應器的所有整合。

    Important

    設定 DNS 挑戰時,DNS 整合或提供者標記重大在過去曾發生問題。它們可能再次失效。若要成功驗證,建議您選取其他整合或提供者。

    Note

    根據預設值,負載平衡器上自動化下的憑證繼承關聯的 DNS 整合。若要覆寫組態,請選取其他 DNS 整合。

    排程的自動化的更新 DNS 整合將立刻生效。但對於自動續訂,更新的 DNS 僅自下一次排程自動化起生效。

  • 使用驗證金鑰的 DV 憑證發行工作流程

    在啟用驗證金鑰的帳戶中,提交 DV 憑證自動化畏求後,CertCentral 立刻核准要求和發行憑證。然後自動化安裝憑證。

  • 未使用驗證金鑰的 DV 憑證發行工作流程

    在未啟用驗證金鑰的帳戶中,提交 DV 憑證自動化畏求後, 要求切換為核准擱置。您必須在 CertCentral 發行 DV 憑證前,為了要求上的網域完成 DCV。然後自動化安裝憑證。

疑難排解

關於已知的問題和疑難排解要訣:

Important

如果您需要協助或報告與 CertCentral 受管理的自動化有關的錯誤,請聯絡支援團隊

: