証明書インベントリと管理バージョン 1.2.0 以降では、SSL 証明書を一括で効率的にインポートするオプションがあり、1 つの .xlsx ファイル内で最大 5000 の証明書をアップロードして時間とリソースを節約できます。
始める前に
必要なロール:pki_user または pki_admin
デフォルトの admin には、pki_user ロールと pki_admin ロールの両方がアサインされます。次のロールを持つユーザーは、証明書の一括アップロードにアクセスできます。
- sn_disco_certmgmt.pki_user
- sn_disco_certmgmt.pki_admin
手順
-
次のように移動する。 .
-
[一括アップロード] ページで、[テンプレートファイルのダウンロード (.xlsx)] リンクを選択して sample_cmdb_ci_certificate.xlsx ファイルをダウンロードします。
-
ダウンロードした sample_cmdb_ci_certificate.xlsx ファイルを開きます。
-
列のサンプル値をガイドとして参照して、SSL 証明書のプロパティを対応する列に追加します。
Excel シートの各エントリは CI 証明書に対応します。次の必須列が入力されていることを確認します。
- root_issuer
- issuer
- subject_common_name
- issuer_common_name
- fingerprint
- issuer_distinguished_name
- subject_distinguished_name
- fingerprint_algorithm
- valid_to:valid_from 未満にはできません。ミリ秒単位。たとえば、1586789478000 は 2020 年 4 月 13 日 14 時 51 分 18 秒を表します。
- valid_from:ミリ秒単位。たとえば、1586789478000 は 2020 年 4 月 13 日 14 時 51 分 18 秒を表します。
- signature_algorithm
- key_size
- state:発行済み、インストール済み、失効済み、廃止、その他
注: 証明書のチェーン関係を維持するには、すべての証明書で root_issuer 列にそのルート証明書の指紋と issuer 列にその発行者の指紋が含まれている必要があります。自己署名証明書の場合は、root_issuer と issuer の両方に証明書の指紋の値が含まれている必要があります。
-
sample_cmdb_ci_certificate.xlsx ファイルを保存します。
-
次のように移動する。 .
-
[ファイルを参照] を選択し、完全な sample_cmdb_ci_certificate.xlsx ファイルを選択します。
-
[アップロード] を選択します。
タスクの結果
アップロード中にエラーが発生した場合は、警告メッセージとエラーログへのリンクが表示されます。admin ロールのユーザーのみが、これらのログを表示できます。必須フィールドが空の場合や、valid_from エポック値が valid_to よりも大きい場合は、エラーが発生する可能性があります。
ファイルが正常にアップロードされた後、View All リダイレクトリンクを含む成功メッセージが表示されます。一意の証明書 [cmdb_ci_certificate] テーブルに追加された証明書のリストを表示できます。