DNS-01 チャレンジを使用して証明書要求の準備をする
DNS-01 チャレンジを使用して Let's Encrypt® CA から証明書を要求するには、まず DNS プロバイダー構成と DNS プロバイダー・アカウントを作成する必要があります。
始める前に
- HTTP-01 チャレンジと DNS-01 チャレンジの比較については、『Let's Encrypt CA チャレンジ・オプション』を参照してください。
- 手順グローバル設定を構成するを完了します。
- この手順で参照されている DXL ファイルを入手する方法、または独自の DNS プロバイダー構成を構築する方法については、HCL サポート・サイトの記事 KB0089487 を参照してください。
このタスクについて
この手順では、2 つの特定の DNS プロバイダーの DNS プロバイダー構成文書を自動的に構成する手順を説明します。この構成は、この手順の最初にある HCL サポート記事から入手できる DXL ファイルをインポートして行います。DXL ファイルには、プロバイダー固有の API コードが含まれています。
ただし、使用している DNS プロバイダーが DXL ファイルで提供されている参照プロバイダーに含まれていない場合は、その DNS プロバイダーの API の要件に応じて、独自の DNS プロバイダー構成文書を作成できます。この方法の詳細については、サポート記事を参照してください。
この手順で作成した DNS プロバイダー・アカウント文書は、certstore.nsf の DNS プロバイダーにドメインを関連付けるために使用します。その後、TLS 資格情報文書を作成してこのドメイン内のホスト名の証明書を要求すると、CertMgr は DNS-01 チャレンジを使用することを認識します。
手順
-
参照実装を含む DNS 構成文書を作成します。
- サポート記事に掲載されている DXL ファイルをダウンロードします。
- certstore.nsf を開きます。
- [DNS 設定] ビューをクリックします。
- を選択して、2 つの参照 DNS プロバイダーのそれぞれに DNS プロバイダー構成文書を作成します。
注:- 作成された各 DNS プロバイダー構成文書の [基本] タブには、関連する参照 DNS プロバイダーの実装に関する文書が含まれています。
- 証明書要求のログは、certstore.nsf の [DNS トレースログ] ビューに記録されます。デフォルトでは、エラーのみがログに記録されます。完全なログ記録を有効にするには、DNS プロバイダー構成文書の [操作] タブの [HTTP 要求トレース] フィールドで [有効] を選択します。または、[無効] を選択してログを無効にします。
-
DNS プロバイダー・アカウントを作成します。通常、DNS プロバイダーごとに 1 つのアカウントを作成します。
- [DNS プロバイダ] ビューをクリックします。
- [アカウントの追加] をクリックします。
- [登録済みドメイン] フィールドに、証明書を要求する DNS ドメインを入力します。例えば、「.renovations.com」と入力します。
- [アカウント名] フィールドに、アカウントの名前を入力します。
- [ステータス] フィールドで [有効] を選択します。
- [DNS プロバイダ設定] フィールドで、使用する DNS プロバイダー構成を選択します。[?] をクリックして DNS プロバイダー構成文書を開き、残りの手順を実行する際に参照します。
- DNS プロバイダーの要求に応じて、[設定値] セクションのフィールドに入力します。
- 保存して閉じます。