登録値の作成
開始する前に
以下の DigiCert® Device Trust Manager のコンセプトとコンポーネントを理解していることを確認してください。
ディビジョン: 登録値は、閲覧と修正をすべてのディビジョンが可能なように設定することも、選択したディビジョンのみが可能なように設定することもできます。
証明書プロファイル: 証明書プロファイルは、許可された値を検証するために登録値によって使用されます。登録値が申請プロファイルを呼び出します。
許容された値のデータセット: 証明書リクエストの検証に使用される、許可された値のカンマ区切りリスト。
登録値を作成する手順:
ソリューション管理者として DigiCert® ONE にサインインします。
DigiCert ONE の[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。
[Device Trust Manager]メニューで、[証明書管理]>[登録値]を選択します。
[Create registered values]をクリックします。
[一般設定]タブで、以下の操作を実行します。
登録値の[ニックネーム]を指定します。
オプションで、適切な[説明]を入力します。
[ディビジョン]で、登録値を閲覧・管理できるディビジョンを選択します。
注記
デフォルトでは、すべてのディビジョンが登録値を閲覧・管理できます。ディビジョン別にアクセスを制限したい場合は、[Only divisions assigned here can view and manage these registered values]を選択し、ドロップダウンメニューから、登録値にアクセスできるようにするディビジョンをそれぞれ選択します。
[証明書管理ポリシー]ドロップダウンリストから、必要な証明書管理ポリシーを選択します。
[次へ]をクリックします。
[Allowed conditions]タブで、以下の操作を実行します。
[Add dataset]をクリックします。
[ニックネーム]を入力します。
オプションで、適切な[説明]を入力します。
CSV ファイルをアップロードします。
ヒント
データセットとは何か?
データセットとは何か?
許可された値は、有効な証明書リクエストを識別するためにカンマ区切り値(CSV)ファイルであるデータセットを使用します。CSV の各列は、検証する証明書の値を識別し、最初の行は証明書フィールドを識別し、それ以降の行は各列の許容値を識別します。
[Create registered value container]をクリックします。登録値が作成されます。