証明書要求の手動フロー
期限切れを迎える証明書や期限切れの証明書が検出されると、証明書更新の要求とインシデントが自動作成されます。柔軟性と制御性を高めるために、 サービスカタログを使用して手動で要求を作成することもできます。
スケジュール済みジョブは、一意の証明書 [cmdb_ci_certificate] テーブルを毎日調べ、証明書が期限切れになっているか、期限切れが間近な場合は更新証明書タスクをトリガーします。
証明書の更新に関する留意点:
- 証明書の更新タスクは、有効期限の 60 日前に自動的に生成されます。期間を変更するには、ディスカバリープロパティ:glide.discovery.certs.days_before_expiration_to_create_renewal_task を更新します。注:手動証明書タスクを自動作成するための glide.discovery.certs.days_before_expiration_to_create_renewal_task system property を構成するだけで十分です。CertificateNotifierやその他のプレフィルターをカスタム構成する必要はありません。
- 証明書タスクには「優先度 3 - 中」が自動的にアサインされます。必要に応じてタスクを開いて、優先度を変更します。
- 現在の証明書に証明書タスクが既に存在している場合、追加のタスクは作成されません。
- 更新証明書タスクとインシデントの場合、証明書 CI に基づいてさまざまなフィールドが自動的に事前入力されます。注:更新タスクのフィールド assigned_to と requested_for は、ターゲットの証明書の assigned_to フィールドから派生します。さらに、 assignment_group は証明書から更新タスクに引き継がれます。
- 証明書の有効期限が切れて置き換えられない場合は、新しいインシデントが作成されます。ただし、期限切れの証明書ごとに 1 つのインシデントのみが生成されます。
- 証明書インシデントリストを表示するには、 .