認証局クエリによる証明書ディスカバリーの実行

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 認証局クエリを介して証明書ディスカバリーを実行すると、特定の認証局からの TLS 証明書を体系的に識別してインポートし、証明書インベントリの包括的な追跡、管理、およびセキュリティ確保が可能になります。証明書インベントリと管理を介して、さまざまな認証局ベンダーのパターンを使用して、認証局 (CA) からの TLS 証明書を検出します。

    始める前に

    必要なロール:pki_admin または discovery_admin

    このタスクについて

    証明書ディスカバリーでは、認証局 (CA) パターンは特定の API 要素を使用します。インスタンスの認証情報に追加されたユーザーには、以下のクエリに対する権限が必要です。認証局 (CA) パターンおよび関連する API 要素の詳細については、「認証局パターンの API 要素と権限」を参照してください。

    手順

    1. 必要に応じて認証情報エイリアスを生成します。
      詳細については、「ディスカバリーの認証情報エイリアス」を参照してください。新しい認証情報の新しい認証情報エイリアスを作成します。複数の認証情報が同じエイリアスを共有する場合、ディスカバリーは認証情報に優先順位を付けて、プロセスを開始します。
    2. 認証局 (CA) に固有の新しい認証情報タイプを作成します。
      1. 移動先 ディスカバリー > 認証情報 次に 、[New (新規)] を選択します。
      2. [証明書管理認証情報] を選択します。
      3. [認証情報エイリアスリスト (Credential alias list)] のロックを解除するには、ロックアイコンを選択します。
        エイリアスが認証情報にマップされます。
      4. [タイプを指定 (Specify Type)][認証情報] を選択します。
      5. [CA タイプ] を選択します。
        使用可能な CA タイプは、GoDaddy、Digicert、Entrust、または Sectigo です。
      6. 選択した CA タイプに固有のフィールドに入力します。

        各認証局 (CA) には、特定のフォームフィールドエントリが必要です。詳細については、「API キー認証情報」を参照してください。

    3. 次のフィールドを使用してディスカバリースケジュールを作成します。
      ディスカバリースケジュールの設定方法の詳細については、「水平ディスカバリーのスケジュール」を参照してください。
      1. [ディスカバリー][証明書] を選択します。
      2. [証明書ディスカバリータイプ][CA 信頼ディスカバリー] を選択します。
      3. [MID サーバーの選択方法][自動選択] または [特定の MID サーバー] を選択します。
      4. その他に必要なフィールドがあれば入力します。
      5. [保存] を選択します。
    4. 必要な CA パターンを追加するには、[サーバーなし実行パターン] タブで、[新規] を選択します。
      [証明書のステータスを含める (Include cert status)] オプションを有効にすると、複数の証明書のステータスをカンマで区切って指定できます。
    5. [送信] を選択します。

    タスクの結果

    ディスカバリー のスケジュールを実行すると、ファイルが自動でスキャンされます。