証明書自動更新

Classic/VPC環境で利用できます。

Certificate Managerサービスで発行された証明書を有効期限が切れる前に自動的に更新します。更新完了時に使用中の連携サービスインスタンスにも更新された証明書が自動的に適用されます。自動更新条件が満たされた証明書に対して、認証終了日の45日前(更新開始日)から30日前(更新終了日)まで毎日更新を試みます。

自動更新対象

自動更新は DNS検証方法で発行された証明書に限り提供します。

• 2024年10月17日基準: Cloud Basic証明書に限り提供
• 2024年10月17日基準: VPC Load Balancerのみで使用中の証明書に限り提供

自動更新シナリオ

自動更新シナリオを説明します。

1. 更新条件の事前検討

更新したい証明書が自動更新条件を満たすか確認します。

• NAVERクラウドプラットフォームコンソールで、Menu > Services > Security > Certificate Manager > Certificate Listメニューを順にクリックした後、更新したい証明書を選択します。
• 証明書更新情報で更新資格の適格有無を確認します。更新資格が不適格な場合は、本ガイドの 更新資格 で不適格理由を確認します。
• 証明書更新情報で更新対象に設定されているか確認します。更新対象が「Y」である必要があり、「N」の場合は更新対象設定ボタンをクリックして更新対象に設定します。
• 更新資格が適格で更新対象に設定された証明書には、更新開始日と更新終了日が表示されます。

2. ドメインの DNS検証設定

• 証明書に含まれるすべてのドメインに対して、DNS検証時に要求された CNAME DNS Record name、Record Valueが設定されているか確認します。設定方法は、 DNS検証 のドキュメントをご参照ください。

3. 更新タスク

自動更新条件が満たされたら、認証終了日の45日前(更新開始日)から30日前(更新終了日)まで毎日更新を試みます。

• 毎日01:00(UTC+09:00)から約1時間更新タスクを実行します。更新が完了したり、終了日になるとタスクが停止します。
• 更新タスクが終了すると、更新結果は Certificate Managerコンソールで確認できます。また、Notification Settingに設定された通知対象に送信されます。
  • 更新完了時、更新ステータスが成功の場合、更新完了日が表示されます。**インスタンス更新状況 > ショートカット > 証明書更新の有無(Y/N)**が Yで表示されます。

更新対象設定

更新対象有無を選択できます。Certificate List > (証明書選択)証明書更新情報 > 更新対象設定メニューを順にクリックして設定します。

• 設定: 更新対象有無 Y: 使用中の VPC Load Balancerインスタンスがある場合、証明書の期限切れ45日前から30日前まで証明書自動更新を行います。
• 未設定: 更新対象有無 N: 更新対象から除外されます。更新資格が適格であり、認証終了日の45日前が到来しても更新タスクは行われません。

更新資格

更新資格は、Certificate List > (証明書選択)証明書更新情報で確認できます。

更新ステータス

更新ステータスは、Certificate List > (証明書選択)証明書更新情報で確認できます。