Management > Certificate Manager > 概要
TLS証明書/ドメインの有効期限の延長を忘れてしまった場合、Webサービスに接続できなくなる場合があります。
Certificate Managerは、有効期限の延長を忘れないように、有効期限が近くなると通知(SMS、メール)を送信するサービスです。
有効期限が存在するTLS証明書/ドメイン/ユーザーデータ(例:ライセンス)を管理し、有効期限に応じた通知送信ルールと、通知を受け取るユーザーを設定できます。
提供機能
TLS証明書/ドメイン/ユーザーデータ管理
- 証明書情報登録、管理、照会
- 証明書ファイル(pem)のアップロードおよびダウンロード
- 証明書使用/インストール情報登録、管理、照会
TLS証明書情報の自動収集
- 証明書ファイルをアップロードするとファイルを読み込み、証明書の作成日、有効期限、署名方式、認証機関を収集
- 証明書インストール情報の登録時、インストール情報から証明書をダウンロードして有効期限と証明書名を収集
- 証明書インストール情報のIPが私設IPの場合は、証明書インストール情報を収集しません。
ドメイン情報を自動収集
- 自動収集を使用時、Whoisサーバーからドメインの作成日、有効期限、登録者、登録機関、ネームサーバーを収集
- サブドメイン情報の登録時、サブドメインからpingを呼び出してレスポンス成否を収集
- サブドメイン情報のlookup IPが私設IPの場合は、サブドメインping応答を収集しません。
- DNSに登録していないサブドメインを登録する場合には、サブドメインping応答失敗の通知を送信しません。
*(サブドメインのping応答収集は公開されたDNSネームサーバのlookupの結果を対象に行われます。外部の公開されたDNSサーバーでlookupが制限される場合には、サブドメインping応答の収集ができません。)
通知グループ管理
- 通知を受け取るユーザーを登録、管理、照会
- 有効期限通知ポリシーを登録、管理、照会
- TLS証明書/ドメイン/ユーザーデータの通知グループ指定時、該当通知グループに属しているユーザーに通知を送信
通知送信
- 有効期限が近づいたり、自動収集に失敗した場合、ユーザーに通知を送信
- 通知の種類
種類 |
通知対象者 |
送信時間 |
説明 |
有効期限通知 |
通知グループのADMIN/MEMBER |
09:00 (UTC+09) |
通知グループの通知設定(数日前から数日ごと)に合わせて証明書/ドメイン/ユーザーデータの有効期限を案内する通知 |
証明書インストール情報交換通知 |
通知グループのADMIN/MEMBER |
09:00 (UTC+09) |
証明書ファイルと証明書インストール情報を登録した時、証明書インストール情報の有効期限が証明書の有効期限より前の場合、証明書交換対象と判断し、証明書の交換を案内する通知 |
自動収集失敗による情報確認通知 |
通知グループのADMIN |
09:00 (UTC+09) |
証明書インストール情報に登録したIP/ポートから証明書をダウンロードできなかったり、サブドメインのpingレスポンスが失敗した場合、証明書インストール情報/サブドメイン情報の確認を案内する通知 |
通知失敗による通知グループユーザー確認通知 |
通知グループのADMIN |
10:00 (UTC+09) |
通知グループに属しているユーザーへの通知の送信に失敗した場合、通知グループに属しているADMINに通知グループユーザーの確認を案内する通知 |
通知失敗による通知グループADMIN確認通知 |
プロジェクトのADMIN |
11:00 (UTC+09) |
「通知失敗による通知グループユーザー確認通知」送信が全て失敗した場合、プロジェクトに属しているADMINに通知グループのADMIN確認を案内する通知 |
サービス対象
- 有効期限が存在するデータの有効期限案内通知が必要なユーザー
用語説明
用語 |
説明 |
TLS証明書/証明書 |
httpsで通信するWebサイトに必要な文書で、TLS証明書は信頼できる第三者認証機関から発行を受けることができます。この証明書には証明書の該当サイトの公開鍵とサイト情報が含まれています。 |
証明書使用情報 |
証明書の実際の使用情報(Webサーバーのドメイン、ポート番号)です。 |
証明書インストール情報 |
証明書をインストールしたWebサーバーの情報(IPアドレス、httpsポート番号、ホスト名)を意味します。 |
ドメイン |
DNSがサービスするホストドメイン領域です(例:toast.com)。 |
サブドメイン |
ドメインの実際の使用情報です(例:www.toast.com)。 |
ユーザーデータ |
テキスト形式で入力できるすべてのデータを意味します。有効期限の通知を受け取るには、自由な形式で使用してください。 |