多数のデバイスの登録
ソリューション管理者、デバイス作成者、または デバイス管理者として DigiCert® ONE にサインインします。
DigiCert ONE の[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。
[Device Trust Manager]メニューで、[デバイス管理]を選択します。
[デバイス管理]メニューで、[デバイス]>[デバイスの登録]>[多数のデバイスを登録]を選択します。
[一般設定]ステップで、以下の操作を実行します。
[バッチジョブ名]と、オプションでジョブの説明を入力します。
[デバイスグループ]ドロップダウンメニューから、登録されている複数のデバイスを割り当てるデバイスグループを選択します。
注記
選択したデバイスグループで、[ポータルおよび API を通じたバッチ証明書リクエスト]用に設定された証明書管理ポリシーが割り当てられており、ポリシーの使用方法が[ブートストラップ]に設定されていることを確認します。
[次へ]を選択します。
[証明書リクエストオプション]ステップで、以下の操作を実行します。
[ブートストラップ証明書管理ポリシー]ドロップダウンメニューから、このデバイスに使用するブートストラップ証明書ポリシーを選択します。
オプションで、[このデバイスグループに証明書管理ポリシーを割り当てる]を選択すると、[証明書管理ポリシーの割り当て]ペインが開きます。
[ポリシー割り当て名]を入力します。
[証明書管理ポリシーの割り当て]ドロップダウンメニューから、証明書管理ポリシーを選択します。
[デバイスフィールドのマッピング]を展開し、証明書フィールドにインベントリ属性をマッピングします。
注記
証明書管理ポリシーで EST、SCEP、または CMPv2 を管理方法として使用する場合は、デバイスフィールドのマッピングが必要です。
ブートストラップ証明書管理ポリシーの場合、フィールドマッピングは ID 属性の値を提供し、これは証明書のリクエスト時に取得されます。
運用証明書管理ポリシーの場合、フィールドマッピングは、証明書発行要求プロセス中に CSR を使用してデバイス ID を提供します。
オプションで、デバイスグループに割り当てる認証ポリシーを選択します。
[証明書管理ポリシーの割り当て]をクリックします。
ドロップダウンメニューから[鍵タイプ]を選択します。
「バッチ応答での秘密鍵暗号化」ステップから、次のいずれかを実行します。
[アカウントマネージャのユーザプロファイルから認証証明書を使用して暗号化します]を選択し、ドロップダウンメニューから適切な証明書を選択します。
[暗号化用の証明書を提供する]を選択し、独自の証明書を指定します。
または、必要なフィールドを指定して[プロファイル内で新しい証明書を生成]します。
[バッチリクエストオプション]ステップで、以下の操作を実行します。
デバイスデータを含む CSV ファイル、または zip 圧縮された CSV ファイルをアップロードします。フォーマットについては、複数のデバイスを登録する CSV 形式 のテンプレートを参照してください。
オプションで、バッチリクエストが完了したときに通知を受け取るメールアドレスを追加します。
必要に応じて、[このポータルにログインしていないユーザーがバッチファイルをダウンロードできるようにします]チェックボックスを選択します。
必要に応じて、[バッチファイルのダウンロードにパスコードを要求する]チェックボックスを選択します。
バッチ登録ジョブを開始するには、[リクエスト開始]を選択します。
バッチ登録を開始するには、[バッチジョブリクエストの送信]をクリックします。
バッチデバイス登録ジョブが始まります。ジョブの進行状況は[ジョブ]ページでモニターできます。完了すると、登録されたデバイスが[デバイス]ページに表示されます。