認証ポリシーにクレデンシャルを追加する
ソリューション管理者として DigiCert® ONE にサインインします。
DigiCert ONE の[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。
認証ポリシーに追加する必要のあるクレデンシャルのタイプに応じて、以下のセクションの関連する手順に従ってください。
[Device Trust Manager]メニューで、[認証管理]>[認証ポリシー]を選択します。
パスコードを追加する認証ポリシーを選択します。
[パスコードの追加]をクリックします。
名前を入力します。
この名前は、選択したポリシー内で一意でなければなりません。
オプションで[説明]を追加します。
このパスコードに割り当てる既存の認証ポリシーを選択します。
新しい認証ポリシーを作成することもできます。
システムでパスコードを生成させるか、自分でパスコードを入力するか選択します。
(オプション)ユーザー名の要件を有効化するチェックボックスを選択し、パスコード用のユーザー名を指定します。
使用制限を設定するか、無制限の場合は空白のままにしてください。
オプションで、開始日と終了日を定義します。
オプションで、登録値を追加します。
登録値と登録値の仕組みの詳細については、「登録値」を参照してください。
[パスコードの作成]を選択します。パスコードを DigiCert® で生成した場合は、それを安全な場所に保存し、[終了]をクリックします。
[Device Trust Manager]メニューで、[認証管理]>[認証ポリシー]を選択します。
認証証明書を追加する認証ポリシーを選択します。
[認証証明書]タブに移動し、[認証証明書の追加]をクリックします。
名前を入力します。
この名前は、選択したポリシー内で一意でなければなりません。
この認証証明書に割り当てる既存の認証ポリシーを選択します。
新しい認証ポリシーを作成することもできます。
ドロップダウンリストから認証 CA を指定するか、証明書をアップロードして、この証明書のデバイスを認証します。
システムにパスコードを生成させたい場合、または自分でパスコードを入力したい場合は、[パスコードを求める]チェックボックスを選択します。
使用制限を設定するか、無制限に使用する場合は空白のままにします。
開始日と終了日を指定して、この認証証明書の有効期限を定義します。
オプションで、登録値を追加します。
登録値と登録値の仕組みの詳細については、「登録値」を参照してください。
[認証証明書の追加]をクリックします。
[Device Trust Manager]メニューで、[認証管理]>[認証ポリシー]を選択します。
認証 CA を追加する認証ポリシーを選択します。
[認証 CA]タブに移動し、[認証 CA の追加]をクリックします。
認証 CA をアップロードします。
オプションで[説明]を追加します。
オプションで、この認証 CA に認証ポリシーを割り当てるか、新規作成します。
この CA の認証ポリシーを選択するか、新規作成します。
ドロップダウンリストから、この認証 CA に割り当てる既存の認証ポリシーを選択します。
新しい認証ポリシーを作成することもできます。
[認証 CA の追加]をクリックします。
RFC 8555 で定義されている ACME(Automated Certificate Management Environment)プロトコルは、証明書の発行と管理プロセスを自動化するプロトコルとして広く使われています。証明書ライフサイクル運用における手作業の必要性がなくなるため、IoT デバイスやクラウドサービスなど、自動化された環境に適しています。
認証ポリシーに ACME クレデンシャルを追加するには、以下の手順に従います。
[Device Trust Manager]メニューで、[認証管理]>[認証ポリシー]を選択します。
ACME クレデンシャルを追加する認証ポリシーを選択します。
[ACME クレデンシャル]タブに移動し、[ACME クレデンシャルの追加]をクリックします。
名前を入力します。
この名前は、選択したポリシー内で一意でなければなりません。
オプションで[説明]を入力します。
ドロップダウンリストから、この ACME クレデンシャルに割り当てる既存の認証ポリシーを選択します。
新しい認証ポリシーを作成することもできます。
公開鍵がある場合は、アップロードします。公開鍵を持っていない場合は、[いいえ、HMAC を生成します]オプションを選択します。こうすると、システムはハッシュベースのメッセージ認証コード(HMAC)を生成し、公開鍵をアカウントに登録します。
使用制限を設定します。
開始日と終了日を指定して、この認証証明書の有効期限を定義します。
[ACME クレデンシャルの追加]をクリックします。