このドキュメントでは、Certificate Manager(第 2 世代)で発生する可能性のある一般的な問題のトラブルシューティング手順について説明します。
証明書がインベントリに表示されない
この問題は、証明書のインベントリを表示したときに証明書が見つからない場合に発生します。
この問題を解決するには、次の操作を行います。
- Certificate Manager API を最近有効にした場合や、証明書を発行した場合は、証明書がインベントリに保持されるまでに最大で 24 時間かかることがあります。Certificate Manager は、できるだけ早く証明書を永続化しようとします。
- インベントリが、認証局、マネージド ワークロード ID プール、証明書発行リソースが存在する同じGoogle Cloud プロジェクトに表示されていることを確認します。Certificate Manager には、表示している Google Cloud プロジェクトのスコープに関連する証明書のみが表示されます。
- Certificate Manager には、ロードバランサなどのネットワーキング リソースの証明書、Certificate Authority Service から発行された証明書、マネージド Workload Identity から発行された証明書のみが表示されます。他のプロバイダやインテグレーションから発行された証明書は表示されないことがあります。新しいソースを提案するには、このページの [フィードバックを送信] ボタンをクリックしてください。
ライフサイクル管理の更新オペレーションが失敗する
この問題は、ライフサイクル管理を使用してマネージド ワークロード ID プールやターゲット プロキシなどのリソースを更新しようとしたときに、オペレーションが失敗した場合に発生します。
この問題を解決するには、次の操作を行います。
- ターゲット リソースの構成を編集するための適切な Identity and Access Management 権限があることを確認します。
- ライフサイクル管理オペレーションは断続的に失敗する可能性があるため、数分待ってから更新オペレーションを再試行してください。
概要の指標が広告枠と一致しない
この問題は、証明書の概要指標を表示したときに、証明書インベントリの統計情報と一致していない場合に発生します。
この問題を解決するには、証明書インベントリで証明書の最新のビューを確認します。証明書のインベントリを評価する分析は、リアルタイムのステータスから最大 24 時間遅れることがあります。これにより、概要の統計情報が一時的に古くなることがあります。
次のステップ
- 監査ロギング
- Cloud Monitoring を使用してリソースをモニタリングする
- 証明書のインベントリを表示する
- 証明書をモニタリングする
- Certificate Manager のバージョンを比較する