自動証明書管理を使用した新しい証明書の要求

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 自動証明書管理を使用して、新しい証明書を要求し、アプリケーションの証明書を自動的に取得します。証明書インベントリと管理 バージョン 2.1.0 では、DigiCert または Entrust CA Gateway からの証明書の要求がサポートされています。バージョン 2.3.2 は Microsoft CA もサポートしています。

    始める前に

    証明書管理カタログが有効になっており、ルーティングポリシーが作成されていることを確認します。

    DigiCert の場合のみ:DigiCert によって既に検証されているドメインを使用して、DigiCert から API キーを取得する必要があります。DigiCert によって検証されていない新しいドメインを使用して証明書要求を送信すると、要求は [処理待ち] と表示され、自動フローは証明書情報をフェッチできなくなり、要求は失敗とマークされます。

    必要なロール:証明書要求者、PKI アドミン、PKI ユーザー、またはアドミニストレーター

    証明書要求者は、PKI admin ロールまたは PKI ユーザーロールを持たないユーザーです。

    注:
    承認は、現時点では履行者承認エクスペリエンスでのみサポートされています。

    手順

    1. 移動先 すべて > サービスカタログ > 証明書管理.
    2. [新しい証明書の要求 - 自動フロー] を選択します。
    3. 必須フィールド [CSR] および [有効期間] に詳細を入力します。
    4. フォームに追加情報を入力するか選択し、[送信] をクリックして注文を続行します。

      ルーティングポリシー [sn_disco_certmgmt_routing_policy] テーブルは、CA ルーティングポリシー ID をフェッチするために役立ちます。単一のルーティングポリシー ID が返されない場合、承認者はルーティングポリシーを選択してタスクを承認する必要があります。詳細については、「証明書タスクの承認」を参照してください。

      これにより、新しい証明書タスクが作成され、自動フローがトリガーされます。ルーティングポリシーで [承認が必要] フィールドがオンになっている場合、自動フローを開始する前にタスクが承認を要求します。

    タスクの結果

    • 要求が送信されると、自動フローは CA に証明書を取得するように要求します。
      注:
      Powershell ステップは Microsoft CA に使用されます。これにはプラグイン com.glide.hub.action_step.powershell が必要です。
    • 証明書が正常にフェッチされると、証明書拡張 [sn_disco_certmgmt_certificate_extension] テーブルにレコードが作成されます。
    • 30 分ごとに、「DigiCert – 証明書注文ステータスの追跡」スケジュール済みジョブが実行され、ステータスがチェックされます。
      注:
      Entrust CA Gateway および Microsoft CA には、スケジュール済みジョブはありません。
    • 証明書が利用可能な場合、証明書タスクに添付されます。
    • 証明書タスクが [完了] とマークされ、変更要求が作成されます。
    • 同じ CSR に対して複数のタスクが作成され、ルーティングポリシーで [重複を許可 (Allow Duplication)] がオンになっていない場合、タスクは失敗します。
    • 有効期間が一致したルーティングポリシーの有効期間を超えると、タスクは失敗します。