DNS チャレンジの ACME 手動フローを使用して新しい証明書を要求する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • DNS チャレンジの ACME 手動フローを使用して、新しい証明書を要求し、アプリケーションの証明書を自動的に取得します。

    始める前に

    • 証明書管理カタログを有効にする必要があります。
    • DNS チャレンジアクションのないルーティングポリシーが存在している必要があります。
    必要なロール:証明書要求者、PKI アドミン、PKI ユーザー、またはアドミン
    注:

    証明書要求者は、PKI アドミンロールまたは PKI ユーザーロールを持たないユーザーです。

    手順

    1. 証明書要求の自動フローにアクセスします。
      1. 移動先 すべて > サービスカタログ.
      2. [証明書管理] を選択します。
      3. [自動フロー] を選択します。
    2. [新しい証明書の要求 (自動)] を選択します。
    3. フォームのフィールドに入力します。
      表 : 1. 新しい証明書
      フィールド 説明
      証明書の目的 要求の目的が内部証明書であるか外部証明書であるかを示します。

      CA (Let's Encrypt など) の場合は、[外部] を選択します。
      証明書署名要求 (CSR) 証明書情報を含む CSR。
      証明書の有効期間 (日数) 証明書が有効である日数。

      Let's Encrypt の場合、最大有効期間は 90 日です。
      証明書の所有者グループ 証明書タスクが生成されるグループ。
      証明書の所有者 証明書を所有することになる人物の名前またはロール。
      次の CSR 属性は、CSR からの証明書情報に基づいて照合され、自動入力されます。
      • サブジェクトの共通名
      • サブジェクトの代替名
      • 組織
      • 組織単位
      • 地域 / 市町村
      • 都道府県
      • メールアドレス
    4. [送信] を選択します。
      要求が送信されると、タスクが作成され、DNS チャレンジを完了して「完了」としてマークするアクティビティがアサインされます。
    5. [新しい証明書タスク] ページの [DNS タスク (DNS Task)] フィールドで、レコードを選択します。
    6. [DNS タスク (DNS Task)] ページで、添付された DNS チャレンジの DNS TXT レコードを追加します。
      1. [DNS チャレンジ (DNS Challenges)] ペインで、DNS 値をコピーします。
      2. Web ブラウザーでドメインに移動し、DNS 値を TXT レコードとして追加します。
        たとえば、ドメインは次のようになります。 godaddy.com > thedisconow.com.
      3. 他の必須フィールドに入力します。
      4. [保存] を選択します。
      注:
      ほとんどの DNS 更新は 1 時間以内に有効になりますが、更新には最大 48 時間かかる場合があります。
    7. [DNS タスク (DNS Task)] ページで、レコードのステータスを [完了] に変更します。
    8. オプション: DNS レコードが正常に伝播されたかどうかを確認します。
      正常に伝播されたかどうかを確認するには、dig コマンドを使用します。
    9. [保存] を選択します。

    タスクの結果

    • DNS チャレンジが完了すると、自動フローは CA に証明書を取得するように要求します。
    • 証明書が新しい証明書タスクに添付されます。
    • 証明書タスクのステータスが [完了] に変わります。