- DigiCert product docs
- Device Trust Manager
- デバイス管理
- デバイス
- 文脈的なヘルプ: [デバイス管理]>[デバイス]>[単一デバイスの登録]
文脈的なヘルプ: [デバイス管理]>[デバイス]>[単一デバイスの登録]
ソリューション管理者、デバイス作成者、または デバイス管理者として DigiCert® ONE にサインインします。
DigiCert ONE の[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。
[Device Trust Manager]メニューで[Device management]を選択します。
[デバイスの登録]>[単一デバイスの登録]を選択します。
[デバイス情報]ステップで、以下の操作を実行します。
[デバイス名]と、オプションで説明を入力します。
登録したデバイスを割り当てる [デバイスグループ]を選択します。
[次へ]を選択します。
「証明書管理ポリシー」 ステップで、以下の操作を実行します。
デバイスのブートストラップ証明書管理ポリシーを展開します。
ブートストラップ証明書管理ポリシーの場合、このデバイスに使用する証明書管理ポリシーを選択します。
注記
ドロップダウンオプションには、単一デバイス登録の方法を使用するデバイスグループの証明書管理ポリシーのみが表示されます。
[誰が鍵ペアを生成しますか?]を選択します。
鍵ペアを生成し、CSR または公開鍵を提供します: このオプションを使用すると、鍵ペアを独自に生成し、証明書リクエストプロセス中に対応する証明書署名要求(CSR)または公開鍵をアップロードできます。鍵生成プロセスと秘密鍵の取り扱いを制御できます。
DigiCert ONE は鍵ペアを生成し、暗号化された証明書と秘密鍵を返却します: このオプションを選択すると、DigiCert ONE が鍵ペアの生成を処理し、デバイス作成後に暗号化された証明書と秘密鍵ファイルを提供します。そのため鍵管理が自動化され、秘密鍵のセキュアな配布が保証されます。RSA 2048 や P 256 など、鍵タイプを指定することもできます。
[証明書の変数]で、以下の操作を実行します。
注記
無効化されたフィールドは、選択された証明書管理ポリシーから継承されます。これらの設定は事前に定義されており、ここで変更することはできません。
証明書の[コモンネーム]と、オプションで組織名を入力します。
必要に応じて追加のフィールドを修正します。
[デバイスの登録]を選択します。鍵ペアを生成するために DigiCert ONE を選択した場合は、デバイスの秘密鍵をダウンロードし、安全に保存します。
登録したデバイスは、[デバイスの状態]が[登録済み]、[接続状況]が[切断済み]になってデバイス表に表示されます。