認証ポリシー管理
サポートされるクレデンシャルタイプ
認証ポリシーを使用してさまざまなクレデンシャルタイプを指定し、証明書リクエストに対するデバイスの認証方法を定義できます。
クレデンシャルタイプ | 説明 |
---|---|
パスコード | 限定的または 1 回限りの認証に使用できる一時的なコード。パスコードは、使用制限や有効期間によって制限することができます。 |
認証証明書 | 安全な証明書ベースの認証のためにデバイスに発行される証明書。これには、使用制限や日付の制約も含まれます。 |
認証 CA | 認証局(CA)が発行する証明書。デバイスは、同じ証明書を共有するか、CA が発行した固有の証明書を使用することができます。このメソッドには、利用制限は適用されません。 |
ACME クレデンシャル | ACME プロトコルによる証明書管理に特化して使用される ACME ベースのクレデンシャル。 |
重要
認証ポリシーおよび関連するクレデンシャルは、SCEP、EST、REST、または ACME 経由で証明書を要求する際のデバイスの認証方法を定義します。これらのポリシーはデバイスにのみ適用され、ユーザー認証や API アクセスには適用されません。ユーザー管理、API アクセス、サービスユーザーの詳細については、DigiCert® Account Manager のドキュメントを参照してください。
クレデンシャルのプロパティ
パスコードと認証証明書はどちらも、クレデンシャルがいつどのように使用されるかを制御する追加のプロパティの構成に対応しています。これらの特性により、認証する内容をさまざまな要件に合わせて微調整することができます。
使用制限: クレデンシャルを使用できる回数を指定します。
有効期間開始日/有効期間終了日クレデンシャルが有効な期限を定義します。
登録値: クレデンシャルが使用されるときに一致する必要がある特定の証明書サブジェクト情報を定義します。
認証ポリシーの適用
認証ポリシーは、デバイスグループと証明書管理ポリシーの両方に適用できます。
デバイスグループ: 認証ポリシーがデバイスグループに適用されると、そのグループ内のデバイスが証明書を要求するときにどのクレデンシャルを認証に使用しなければならないかが管理されます。この設定によって、管理者は特定の認証方法(パスコードや認証証明書など)を個別のデバイスセットに割り当てることができます。
証明書管理ポリシー: 認証ポリシーが証明書管理ポリシーに適用される場合、SCEP、EST、または REST などのプロトコルを使用して証明書を要求するときに、デバイスが使用しなければならないクレデンシャルのタイプを定義します。この接続によって、証明書発行プロセスに基づいて適切なセキュリティ対策が適用されることが保証されます。