DNS チャレンジの ACME 自動フローを使用して新しい証明書を要求する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • DNS チャレンジの Automated Certificate Management Environment (ACME) 自動フローを使用して、新しい証明書を要求し、アプリケーションの証明書を自動的に取得します。

    始める前に

    認証情報が設定されていることを確認します。

    注:
    GoDaddy 認証情報は、認証情報ページ内のベースシステムで提供されます。

    証明書管理カタログが有効になっている必要があります。

    DNS チャレンジアクションのあるルーティングポリシーが存在しています。

    必要なロール:証明書要求者、PKI アドミン、PKI ユーザー、flow_designer、action_designer、またはアドミン
    注:

    証明書要求者は、PKI アドミンロールまたは PKI ユーザーロールを持たないユーザーです。

    手順

    1. 自動フローにアクセスします。
      1. 移動先 すべて > サービスカタログ.
      2. [証明書管理] を選択します。
      3. [自動フロー] を選択します。
    2. [新しい証明書の要求 (自動)] を選択します。
    3. フォームのフィールドに入力します。
      表 : 1. 新しい証明書フォーム
      フィールド 説明
      証明書の目的 要求の目的が内部証明書であるか外部証明書であるかを示します。

      CA (Let's Encrypt など) の場合は、[外部] を選択します。
      証明書署名要求 (CSR) 証明書情報を含む CSR。
      証明書の有効期間 (日数) 証明書が有効である日数。

      Let's Encrypt の場合、最大有効期間は 90 日です。
      証明書の所有者グループ 証明書タスクが生成されるグループ。
      証明書の所有者 証明書を所有することになる人物の名前またはロール。
      次の CSR 属性は、CSR からの証明書情報に基づいて照合され、自動入力されます。
      • サブジェクトの共通名
      • サブジェクトの代替名
      • 組織
      • 組織単位
      • 地域 / 市町村
      • 都道府県
      • メールアドレス
    4. [送信] を選択します。
      要求が送信されると、DNS チャレンジを完了するためのタスクが作成されます。タスクは自動的に完了します。

    タスクの結果

    • 2 分後に DNS レコードの伝播が完了すると、DNS チャレンジは自動的に完了し、自動フローは証明書を取得するための要求を CA に送信します。

      アドミンは、sn_disco_certmgmt.wait_time_for_dns_record_propagation システムプロパティを変更してこの期間を変更できます。

    • 証明書が新しい証明書タスクに添付されます。
    • 証明書要求タスクのステータスが [完了] に変わります。