証明書要求の手動フロー
期限切れを迎える証明書や期限切れの証明書が検出されると、証明書の要求とインシデントが自動的に作成されます。期限切れを迎える証明書や期限切れの証明書が検出されると、証明書更新の要求とインシデントが自動作成されます。Service Catalog を使用して手動で要求を作成することもできます。
スケジュール設定済みジョブは、一意の証明書 [cmdb_ci_certificate] テーブルを毎日確認し、証明書が期限切れになっているか、期限切れを迎えそうな場合は更新証明書タスクを開始します。
- 証明書の更新のタスクは、有効期限の 60 日前に自動的に生成されます。この日数を変更するには、検出プロパティ glide.discovery.certs.days_before_expiration_to_create_renewal_task を更新します。
- 証明書タスクには優先度 3 - 中のフラグが自動的に付けられます。必要に応じて、タスクを開いて優先度を変更します。
- 現在の証明書の既存の証明書タスクが既に存在する場合、追加のタスクは作成されません。
- 更新証明書タスクとインシデントの場合、証明書 CI に基づいてさまざまなフィールドが自動的に入力されます。
- 証明書の有効期限が切れている場合に期限切れの証明書が置き換えられないと、新しいインシデントが作成されます。
- 証明書の有効期限が切れている場合は、その証明書に対して 1 つのインシデントのみが作成されます。
- 証明書インシデントリストを表示するには、[Service Desk] > [インシデント] に移動します。
新しい証明書の要求の作成
サービスカタログ から新しい証明書を手動で要求することもできます。
始める前に
証明書管理カタログが有効になっていることを確認してください。
必要なロール:pki_admin手順
- 移動先 .
- [新しい証明書の要求] をクリックします。
- 必須フィールド ([証明書署名要求]、[認証局]、[証明書タイプ]、[有効期間]、および [承認者]) に適切な情報を入力します。
- フォームのその他の詳細を入力または選択し、[送信] をクリックして依頼します。
タスクの結果
更新証明書の要求の作成
サービスカタログ から証明書の更新を手動で要求することもできます。
始める前に
証明書管理カタログが有効になっていることを確認してください。
必要なロール:pki_admin手順
- 移動先 .
- [証明書の更新] をクリックします。
- 証明書 CI を選択します。
- 必須フィールド ([証明書署名要求]、[要求元]、[承認者]) に適切な情報を入力します。
- フォームのその他の詳細を入力または選択し、[送信] をクリックして依頼します。
タスクの結果
証明書更新の通知 (Certificate Renewal Notification):証明書更新の通知は手動のフローのみをサポートし、自動証明書管理はサポートしません。CSR 情報については、自動証明書管理を使用する必要があります。
証明書オーダーのステータスの追跡時に設定側で問題が発生した場合、タスクが「対応中」でスタックします。この問題は PKI 管理者が修正する必要があります。たとえば、証明書オーダーのステータスを追跡するスケジュール設定済みジョブがトリガーされると、MID サーバー がダウンする可能性があります。この場合、システムではエラーをログに記録するのではなく、次のスケジュール設定済みジョブの実行を待機します。この時点で MID サーバー が表示されれば、証明書が取得されます。
証明書タスクのアーカイブ
証明書インベントリと管理 バージョン 1.1.7 では、データアーカイバー [com.glide.auxdb] プラグインは、不要になったデータをプライマリテーブルからアーカイブテーブルのセットに毎日移動します。
始める前に
必要なロール:pki_user または pki_admin
このタスクについて
証明書インベントリと管理 は、1 年以上前の証明書タスクがないか確認してアーカイブします。スケジュールされたアーカイブタスクを実行するには、このプラグインを有効にしてアクティブにする必要があります。証明書タスクアーカイブルールは 証明書インベントリと管理 アプリケーションに付属していますが、デフォルトでは無効になっています。
手順
- [証明書タスクルール (Certificate Task Rule)] を有効にします。
- 移動先 .
- [有効] チェックボックスをオンにします。
タスクの結果
- ステータスが完了してクローズ
- 直近 12 か月以前に更新される。
