手順2: 新しい証明書を Security Controls に伝える
新しい下位認証局証明書が CA によって発行され、下位認証局証明書として指定された後、証明書は保留状態になると言われています。 次の手順では、Security Controls 経由で保留中の証明書を動作させます。
30日間の待機期間
30日間の待機期間があり、保留中の証明書がエージェント コンピュータに配布されます。 仕組みは次のとおりです。
- エージェントはこの30日間の間にチェックインします。
- エージェントは新しい証明書のコピーを受信します。
- 証明書は、エージェント コンピュータ内の中間ストアに保存されます。
エージェントはまだ保留中の証明書を使用しませんが、下位認証局証明書への移行が確定したときのために所有しています。 保留中の証明書は、システムが30日後に自動的に確定コマンドを発行すると永久的になります。 この30日という期間中に問題が発生した場合は、手動で確定を実行することが必要になる場合があります。
確定処理については、「新しい下位認証局証明書の確定」をご参照ください。
30日間の待機期間を回避する
システムは30日間待機してから、自動的に新しい下位認証局証明書を確定します。 これは、エージェントの有無に関係なく実行されます。 エージェントがなく、30日間待機せずに新しい証明書を確定する場合は、確定コマンドを手動で発行して実行できます。確定処理については、「新しい下位認証局証明書の確定」をご参照ください。
他の理由により、手動で確定コマンドを発行する場合もあります。 エージェントを強制的にチェックインし、すべてが新しい証明書を受信したことが確実である場合は、確定コマンドを手動で発行し、30日間の待機期間の終了時まで待たずに進むことができます。あるいは、確定コマンドを自動的に発行できない問題が発生する場合があります。 詳細については、「新しい下位認証局証明書の確定」をご参照ください。