SAML:クライアント証明書を申請する
開始する前に
SAML証明書申請URLが手元にあることを確認してください。
URLがない、またはURLを紛失した場合は、管理者に連絡してください。
どのクライアント証明書をオーダーする必要があるかを把握しておいてください(利用できる証明書が複数ある場合)。
よくわからない場合は、管理者に連絡してください。
証明書署名要求(CSR)が手元にあることを確認してください。
クライアント証明書の取得にCSRは必要ありませんが、会社の方針によって、オーダー時にCSRを送信することが必要になる場合があります。CSRが必要かどうかがよくわからない場合は、管理者に連絡してください。
安全性を維持するため、CSRには2048ビット鍵を使用する必要があります。「CSRを作成する」を参照してください。
クライアント証明書を申請する
[クライアント証明書]ページにアクセスします
提供されたSAML証明書申請URLを使用してサインインします。
クライアント証明書を選択します
[証明書タイプ]ドロップダウンから、オーダーする証明書を選択します。
証明書の詳細を確認します
[証明書の詳細]セクションで、Eメールアドレスが正しく記入されているかどうかなど、情報が正しいことを確認します。
重要
情報のいずれかが正しくない場合は、作業を停止し、マネージャーに連絡してください。
有効期限を選択します
[有効期限]ドロップダウンから、証明書を有効にする期間を選択します。
CSRを追加します(オプション)
テキストエディタを使用して、CSRファイルを開きます。
-----BEGIN NEW CERTIFICATE REQUEST----------BEGIN NEW CERTIFICATE REQUEST-----タグと-----END NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST-----タグを含めたテキストをコピーします。CSRボックスにテキストを貼り付けます。
申請を送信します
完了したら、[証明書を申請する]をクリックします。
次のトピック
CSRを含めずに申請を送信しましたか?
Eメールアドレスのドメインが申請上のコモンネーム(common name:example.com、Eメールアドレス:jane.doe@example.com)と同じである場合は、クライアント証明書を生成するためのリンクが記載されたEメールがデジサートから送信されます(件名:デジサート「クライアント証明書」を作成してください)。
Eメールアドレスのドメインが申請上のコモンネーム(common name:example.com、Eメールアドレス:jane.doe@example.com)と一致しない場合は、そのEメールアドレスを管理していることを実証するためのリンクが記載された検証Eメールが、デジサートから送信されます。Eメールアドレスが確認されたら、クライアント証明書を生成するためのリンクが記載されたEメールがデジサートから送信されます(件名:デジサート「クライアント証明書」を作成してください)。
「SAML:クライアント証明書を生成する」を参照してください。
申請にCSRを含めましたか?
CSRが含まれるCSRを送信しており、Eメールアドレスのドメインが申請上のコモンネーム(common name:example.com、Eメールアドレス:jane.doe@example.com)と同じである場合、クライアント証明書が添付されたEメールがデジサートから送信されます。
CSRが含まれるCSRを送信しており、Eメールアドレスのドメインが申請上のコモンネーム(common name:example.com、Eメールアドレス:jane.doe@example.com)と一致しない場合は、そのEメールアドレスを管理していることを実証するためのリンクが記載された検証Eメールが、デジサートから送信されます。Eメールアドレスが確認されたら、クライアント証明書が添付されたEメールがデジサートから送信されます。