デフォルトでは、Certificate Management Service は証明書の有効期限が切れる 30 日前に、1 人の連絡先に対してメールまたはサイト内メッセージで 1 回だけ有効期限リマインダーを送信します。カスタム通知ポリシーを使用すると、これらの制限が解除され、最大 10 人の連絡先を追加でき、チャットボット配信チャンネルを利用でき、リマインダーの事前通知期間を調整でき、再送頻度を設定でき、有効期限切れ以外の証明書ライフサイクルイベントに関するアラートも受信できます。
デフォルト通知ポリシーとカスタム通知ポリシーの比較
| 項目 | デフォルトポリシー | カスタムポリシー |
|---|---|---|
| 連絡先 | 1 | 最大 10 名 |
| 配信チャンネル | メール、サイト内メッセージ | メール、サイト内メッセージ、DingTalk/WeCom/Lark |
| 配信時間帯 | 終日 | 終日、または 09:00~20:00 |
| 有効期限リマインダーの事前通知期間 | 有効期限の 30 日前(固定) | 有効期限の 30、60、または 90 日前 |
| リマインダーの頻度 | 1 回のみ(固定) | 1 回、または 1/3/5/7 日ごと |
| 通知タイプ | 有効期限切れのみ | ビジネスイベント、アラート、サービス変更(以下参照) |
カスタムポリシーにおける通知タイプ
ビジネス通知は、証明書のライフサイクルイベントをカバーします。
証明書の有効期限通知
証明書のダウンロード通知
証明書の失効通知
証明書の削除通知
証明書の共有通知
証明書のホスティング通知
アラート通知は、即時の対応が必要な状態を示します。
更新されずに有効期限が切れた証明書に関するアラート通知
通知機能の無効化に関するアラート通知
ホスティング失敗に関するアラート通知
サービス変更通知は、Certificate Management Service のアップデート、アナウンス、スペックアップ、および中間証明書やルート証明書の変更について最新情報を提供します。
前提条件
作業を開始する前に、以下の要件を満たしていることを確認してください。
Certificate Management Service で発行された証明書。詳細については、「SSL 証明書を購入する」および「証明書を申請する」をご参照ください。
(アップロードされた証明書の場合のみ)通知クォータを購入済みであること。「通知クォータの購入」をご参照ください。
少なくとも 1 人の連絡先に配信チャンネルが設定されていること。DingTalk、WeCom、または Lark を使用する場合は、事前に当該連絡先に Webhook URL を追加してください。「連絡先の管理」をご参照ください。
通知設定の構成手順
Certificate Management Service コンソールにログインします。
左側のナビゲーションウィンドウで、証明書・ドメイン申請サービス > 通知 を選択します。
SSL 証明書ページで、対象の証明書を見つけ、操作列の編集をクリックします。
複数の証明書を一度に設定する場合は、それらを選択し、リスト下部の一括編集をクリックします。
通知の編集パネルで、通知スイッチをオンにし、以下のパラメーターを設定して、OKをクリックします。
パラメーター 説明 アラート連絡先 通知連絡先を最大 10 名選択します。 通知方法 1 つ以上の配信チャンネルを選択します:メールアドレス、サイト内メッセージ、またはDingTalk/WeCom/Lark。チャットボットによる配信を利用する場合、選択した連絡先にはあらかじめ連絡先管理ページで Webhook URL が設定されている必要があります。 通知内容 受信する通知タイプを選択します:ビジネス通知、アラート通知、および/またはプロダクト変更。 有効期限通知の頻度 有効期限リマインダーの再送頻度を選択します:1 回、または 1、3、5、7 日ごと。 有効期限通知 リマインダーの送信開始時期を選択します:有効期限の 30、60、または 90 日前。