証明書監視について
証明書監視では、監視したい証明書の新規登録・更新、および登録した証明書の有効期限、ステータスなどを一覧で確認することができます。
各証明書ごとに用意されている詳細ページでは、認証方式や発行日などの証明書情報も閲覧できます。
また、証明書監視ではキーワード検索が行えるため、複数の証明書を登録した場合でも確認したい証明書を瞬時に探すことが可能です。
証明書の新規登録
NOWAAで証明書の監視を開始するために、まずは監視対象の証明書を登録してください。
証明書の登録手順は下記の通りです。
- https://nowaa-tools.com/watch/sslにアクセスします
- 画面右上にある「新規登録」ボタンをクリックします
- 「証明書監視ドメインの追加」画面が表示されるので、各設定項目の入力を行います
- 入力後、画面左下にある「登録する」をクリックすることで証明書の登録が完了します
ここで、手順3「証明書監視ドメインの追加」で入力する各設定項目については下記の通りです。
| 設定項目 | 説明 |
|---|---|
| 名前 | 監視対象であるサイトのドメイン名またはIPアドレスを入力します 1度登録したドメイン名・IPアドレスは編集で変更することができません 入力可能なドメイン名・IPアドレスの詳細については、「ドメイン名・IPアドレスの入力条件」をご参照ください |
| 通知設定 | 証明書の監視でエラーが発生した際にメールへの通知を行うか設定します |
| 監視モード | 証明書の監視方法を設定します 各監視モードの監視方法の詳細については、「監視モードについて」をご参照ください |
ドメイン名・IPアドレスの入力条件
証明書登録時の設定項目にある「名前」にはドメイン名・IPアドレスが入力可能ですが、入力できるドメイン名・IPアドレスに制限があります。
下記の入力条件に沿ったものを登録してください。
- 完全修飾ドメイン名(FQDN)または、IPv4・IPv6に対応したIPアドレスであること
- 完全修飾ドメイン名には、国際化ドメイン名(IDN)であること
- 完全修飾ドメイン名は、DNSレコードが登録してあり実在するドメイン名であること
- 完全修飾ドメイン名の参照または、入力されたIPアドレスはパブリックIPであること
監視モードについて
証明書の監視を始めるために、3種類ある監視モードから選択する必要があります。
監視モードは1つの証明書につき1つしか選択することができないため、それぞれの証明書に適したものを設定してください。
各監視モードの監視方法については下記の通りです。
| 監視モード | 特徴 |
|---|---|
| 単一IP監視 | ドメインが参照するIPアドレスのうち1つを監視します |
| 完全監視 | ドメインが参照するIPアドレスが複数ある際、すべて監視します |
| カスタムIP監視 | ドメインが参照するIPアドレスを指定し、監視します IPアドレスが公開されていない場合に有効です |
既に登録している証明書の更新
登録している証明書の通知設定・監視モードの設定を更新する際は、下記の手順にしたがって操作を行って下さい。
更新手順は下記の通りです。
- https://nowaa-tools.com/watch/sslにアクセスします
- 登録している証明書の一覧から編集対象の証明書を選択し、詳細ページに移動します
- 画面右上の「編集」ボタンをクリックします
- 「証明書監視の設定変更」画面が表示されるので通知設定・監視モードを変更します
- 画面左下の「登録する」をクリックすることで更新した設定が適用されます
証明書の削除
登録している証明書を監視対象から外す場合は、下記の通り削除操作を行って下さい。
1度削除した証明書の設定は復元することができず、誤って削除した場合には再度、証明書の登録する必要があるので注意してください。
※ この操作は、サーバーに登録された証明書を削除するわけではなく、監視対象から除外するという操作です
- https://nowaa-tools.com/watch/sslにアクセスします
- 登録している証明書の一覧から削除対象の証明書を選択し、詳細ページに移動します
- 画面右上の「編集」ボタンをクリックします
- 「証明書監視の設定変更」画面が表示されるので、画面右下の「削除」をクリックします
証明書のステータスと監視間隔について
登録した証明書は、証明書のステータスごとに定められた間隔で監視されます。
各ステータスが表す状態と監視間隔については下記の通りです。
| ステータス | 状態 | 間隔 |
|---|---|---|
| 登録直後 | - | 即時 |
| 正常 | エラーが起きていない状態 | 3日毎 |
| 情報 | 証明書に問題はないが何らかのエラーが発生している状態 | 3日毎 |
| 注意 | 証明書の運用に懸念があるエラーが発生している状態 | 1日毎 |
| 危険 | 証明書の有効期限切れが近いなど警告を要するエラーが発生している状態 | 3時間毎 |
| 致命的 | 証明書の有効期限が超過したなど運用に支障が発生している状態 | 1時間毎 |