|
重要なお知らせ
|
2026-01-23
本マニュアルにて、初回ACMEからの注文は「新規発行」と記載していましたが、
従来ValueSSL会員ページにて申請されていたコモンネームの場合にはACMEに移行時も初回から「更新発行」が可能です。
■必須条件:
(1)該当の注文が更新可能な状態(有効な契約期間・更新可能期間内)であること
(2)--server オプションに「action=renew」「orderId=9999999」を追加すること
※9999999は更新対象の証明書の注文番号です(注文番号はValueSSL会員ページでご確認下さい)
|
■本資料について
本資料はCertbotなどのサードパーティー製ACMEソフトウェアを利用してデジサート社のシステムと連携して証明書のライフサイクル自動化を実施する方法について説明します。
■ACME について
ACME(アクミー)(Automatic Certificate Management Environment)とは証明書の管理を自動化するためのプロトコルです。
証明書の管理者がACMEに対応することで、サーバー証明書をほぼ全自動で発行管理できます。
■Certbot について
Certbot はアメリカの非営利法人である電子フロンティア財団(Electronic Frontier Foundation)が開発・公開すたオープンソースのACMEソフトウェアです。
Certbot は無償で利用可能です
■本資料における前提条件について
本資料は以下の前提条件で記述しています。
-
対象サーバ環境にroot権限でコマンドを実行できること
-
OSの設定につきましては、本資料の対象外とします。
-
Certbotなどのパッケージインストール方法につきましては本資料の対象外とします。
-
ワイルドカード証明書を含む、DNS 認証(dns-01)による認証方式によるサーバー証明書の発行につきましては、
ご利用中のDNSプロバイダーとの連携に対応したプラグインが必要となるため、本資料の対象外とします。
DNS 認証プラグインの利用・設定方法につきましては、ご利用者様にてご確認下さい。
-
ワイルドカード証明書を含む、DNS 認証(dns-01)による認証方式によるサーバー証明書の発行につきましては、
本資料ではマニュアル作業でのご説明のみとします。
| 
