自動証明書管理を使用した証明書の更新

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 証明書の更新を要求し、アプリケーションの証明書を自動的に取得します。これにより、証明書の有効期間を延長しても安全で中断のないサービスが維持され、期限切れの証明書によるサービス中断の可能性が防止されます。

    始める前に

    自動証明書管理のルーティングポリシーの設定 証明書管理カタログが有効になっていることを確認します。

    既存の証明書を更新するには、証明書の拡張子の詳細が [sn_disco_certmgmt_certificate_extension] テーブルに設定されていることを確認します。現在、これらの詳細は、 ディスカバリー DigiCert CA パターンまたは自動フローで作成された証明書ごとに自動的に入力されます。ただし、Entrust 証明書の場合、これは 自動証明書管理を使用した新しい証明書の要求場合にのみ機能します。

    必要なロール:PKI アドミン、アドミン、証明書所有者、または証明書所有者グループに属するユーザー。

    証明書所有者および証明書所有者グループには、証明書要求者ロール (最小ロール) が含まれています。
    注:
    承認は、現時点では履行者承認エクスペリエンスでのみサポートされています。

    このタスクについて

    既存の証明書を更新するには、元の証明書と同じ詳細を使用して新しい証明書を要求します。現在、Entrust CA Gateway および Microsoft CA の証明書で利用可能な更新 API はありません。更新要求時には、選択した証明書と同じ属性で新しい証明書が内部で生成されます。

    既存の証明書を更新するには、CSR が必須です。要求者は、既存の CSR (利用可能な場合) を使用するか、新しい CSR を使用できます。既存の CSR を使用する場合は、同じ CSR を使用して CA に新しい証明書を要求します。Vault および Java API を使用してフィールドを入力すると、CSR が生成されます。

    手順

    1. 移動先 すべて > サービスカタログ > 証明書管理.
    2. [証明書の更新 – 自動フロー] をクリックします。
    3. 必須フィールド [CSR] および [有効期間] に詳細を入力します。
    4. フォームに追加情報を入力するか選択し、[送信] をクリックして注文を続行します。

    タスクの結果

    1. ルーティングポリシー [sn_disco_certmgmt_routing_policy] テーブルは、CA ルーティングポリシー ID をフェッチするのに役立ちます。
      • 単一のルーティングポリシーが一致しない場合、承認者は CA を選択してフローをトリガーする必要があります。
      • CSR に発行された証明書ドメイン名とは異なるドメイン名が含まれている場合、タスクは承認を要求します。
      • 単一のルーティングポリシーが一致しても、証明書延長 [sn_disco_certmgmt_certificate_extension] テーブルで証明書の更新情報を利用できない場合、タスクには承認が必要です。
      • 証明書エクステンション [sn_disco_certmgmt_certificate_extension] テーブルの証明書に認証局と注文 ID またはサムプリントの詳細がない場合、証明書は更新できません。認証局クエリーを介して証明書を検出し、証明書拡張テーブルに必要な詳細を入力します。ディスカバリー の後に、ルーティングポリシーを選択し、タスクを承認します。
    2. これにより、順序付けされた証明書のタスクが作成され、更新証明書を要求するフローがトリガーされます。
    3. 要求が送信されると、自動フローは CA に証明書を取得するように要求します。
      注:
      Powershell ステップは Microsoft CA に使用されます。これにはプラグイン com.glide.hub.action_step.powershell が必要です。
    4. 注文 ID は、証明書タスク [sn_disco_certmgmt_certificate_task] テーブルと証明書拡張 [sn_disco_certmgmt_certificate_extension] テーブルに格納されます。
      注:
      Entrust CA Gateway の場合、証明書のシリアル番号と登録 ID がフェッチされます。シリアル番号は、証明書拡張 [sn_disco_certmgmt_certificate_extension] テーブルに格納されます。
    5. 30 分ごとに、「DigiCert – 証明書注文ステータスの追跡」スケジュール済みジョブが実行され、ステータスがチェックされます。
    注:

    選択した証明書の詳細が証明書拡張 [sn_disco_certmgmt_certificate_extension] テーブルからフェッチされ、CA に証明書の更新が要求されます。認証局、注文 ID、またはサムプリントがこのテーブルにない場合、証明書は更新できません。証明書を更新するための追加の詳細が欠落している場合、システムはメッセージを記録し、何をすべきかを提案します。この場合、CA ベースのディスカバリーを使用して証明書を検出する必要があります。証明書拡張テーブルに詳細を入力する方法については、「認証局クエリーによる証明書ディスカバリーの実行」を参照してください。