自動証明書管理を使用した証明書の取り消し

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • アプリケーションの証明書の取り消しを要求します。注文 ID と証明書 ID が証明書拡張テーブルに存在する場合、取り消しには承認は必要ありません。注文 ID と証明書 ID が証明書拡張テーブルに存在しない場合は、タスクが承認を要求します。

    始める前に

    証明書管理カタログが有効になっており、ルーティングポリシーが作成されていることを確認します。

    必要なロール:pki_admin または admin

    注:
    承認は、現時点では履行者承認エクスペリエンスでのみサポートされています。

    手順

    1. 移動先 すべて > サービスカタログ > Certificate Management (証明書管理).
    2. [証明書の取り消し – 自動フロー] を選択します。
    3. 取り消す発行済み証明書を入力します (例:www.undefined.com)。
      複数の証明書を選択して取り消すことができます。
    4. 証明書の取り消しに関する適切な理由を入力します。
      Microsoft CA の場合、理由は整数値である必要があります。他の値が指定された場合は、未指定を意味するデフォルト値の 0 が使用されます。
    5. 取り消し注文を行うには、[送信] を選択します。
    6. 確認のポップアップで、[OK] を選択します。

    タスクの結果

    1. 取り消しを要求すると、タスクが自動的に作成されます。
      • 注文 ID と証明書 ID が証明書拡張 [sn_disco_certmgmt_certificate_extension] テーブルに存在する場合、取り消しには承認は必要ありません。
      • 注文 ID と証明書 ID が証明書拡張 [sn_disco_certmgmt_certificate_extension] テーブルに存在しない場合は、タスクが承認を要求します。
      • Entrust CA Gateway のシリアル番号が証明書拡張 [sn_disco_certmgmt_certificate_extension] テーブルに存在しない場合は、タスクが承認を要求します。
    2. PKI チームが承認を提供すると、選択されたルーティングポリシーに基づいて証明書と CA 間のマッピングが行われます。
    3. これにより、CA API を使用する選択された CA の取り消す操作がトリガーされます。
    4. 詳細は証明書拡張テーブルに保存されます。
    5. 30 分ごとに、「DigiCert – 証明書注文ステータスの追跡」スケジュール済みジョブが実行され、ステータスがチェックされます。
      注:
      Entrust CA Gateway および Microsoft CA には、スケジュール済みジョブはありません。
    6. 証明書のステータスは取り消し済みとしてマークされます。
    注:

    証明書拡張 [sn_disco_certmgmt_certificate_extension] テーブルの証明書に、認証局と証明書 ID の詳細が欠落している場合は、証明書を取り消すことはできません。Entrust CA Gateway では、シリアル番号が欠落している場合は、証明書を取り消すことができません。認証局クエリーを介して証明書を検出し、証明書拡張テーブルに必要な詳細を入力します。その後、ディスカバリー がルーティングポリシーを選択し、タスクを承認します。

    証明書 API 要求を取り消します。「skip_approval」が true の場合、取り消しプロセスはより迅速に完了します。「skip_approval」が false の場合、DigiCert CA または Entrust CA Gateway アドミニストレーターが取り消し要求を承認または却下すると、取り消しプロセスが完了します。承認ステップをスキップするには、API キーにアドミン権限が必要です。