PEG を使用した証明書とキーの更新と置換

お客様マネージド証明書デプロイ モデルでは、有効期限が設定されている証明書とキーの更新と置換は自動的に実行されません。

証明書の有効期限が設定されている場合、以下の作業を実行して更新する必要があります。
  1. 新しい証明書を作成します。新しい証明書は、次の 2 つのオプションで作成できます。
    • PEG で新しい証明書署名要求とキーを作成するように選択できます。または、
    • 独自の証明書とキーを作成できます。独自の証明書とキーを作成するには、「証明書の作成」を参照してください。
  2. 新しい証明書をアップロードします。新しい証明書をアップロードするには、「新しい証明書をアップロード」を参照してください。

PEG で新しいキーと証明書署名要求を生成するように選択する場合は、次の手順を実行します。

手順

  1. cd peg && ./peg_start.sh を実行します。
  2. [クラスター管理] を選択します。
    クラスター管理の選択
  3. [証明書要求を生成] を選択します。
    証明書要求の生成を選択
  4. これに続くオプションの情報を入力します。
  5. メニューを終了します。
    証明書署名要求は ~/peg/csr にあります。
  6. PEG が生成した CSR から証明書を作成します。詳細については、「証明書の作成」を参照してください。