Skip to main content

デバイス管理者ガイド

デバイス管理者は、デバイスの有効化、無効化、削除、復元など、デバイスのライフサイクル管理を制御する必要があるユーザーに割り当てられます。このロールは多くの場合、継続的なデバイスの運用とサポートに関わるユーザーに指定されます。

ヒント

証明書、証明書の発行、更新の詳細については、「証明書」を参照してください。

単一デバイス証明書のリクエスト

開始する前に:

ソリューション管理者が以下の手順を完了していることを確認します。

  1. デバイス管理者として DigiCert® ONE にサインインします。

  2. DigiCert ONE[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。

  3. Device Trust Manager]メニューから[証明書管理]を選択します。

  4. [証明書のリクエスト]をクリックします。

  5. [証明書のリクエスト]ドロップダウンから、[単一デバイス証明書のリクエスト]を選択します。

  6. [デバイスグループ]ドロップダウンメニューから、適切なデバイスグループを選択します。

  7. [証明書管理ポリシー]ドロップダウンメニューから、そのデバイスグループに関連付けられている証明書管理ポリシーを選択します。

  8. 鍵生成タイプのステップでの操作:

    注記

    デバイスグループと証明書管理ポリシーの選択に基づいて、鍵生成タイプのオプションが表示されます。

    1. 鍵ペアを持っており、リクエストの中で CSR または公開鍵を提供します:

      • デバイスデータを含む CSV ファイルまたは zip 圧縮された CSV をアップロードします。書式については、提供されているテンプレートをダウンロードしてご確認ください。

    2. 鍵ペアはこのアプリケーションによってサーバー側で生成され、秘密鍵と証明書はレスポンスに含まれます:

      • [鍵生成タイプ]ドロップダウンメニューを選択します。

  9. 証明書の[コモンネーム]を入力します。

  10. オプションで組織名を入力します。

  11. [値の追加]をクリックして、組織単位の値を入力します(オプション)。

  12. [説明]を入力します(オプション)。

  13. [証明書リクエストの提出]をクリックします。

  14. 証明書リクエストが正常に送信されたら、証明書をダウンロードします。

単一証明書の要求

開始する前に:

  1. デバイス管理者として DigiCert® ONE にサインインします。

  2. DigiCert ONE[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。

  3. Device Trust Manager]メニューから[証明書管理]を選択します。

  4. [証明書のリクエスト]をクリックします。

  5. [証明書のリクエスト]ドロップダウンから、[単一証明書のリクエスト]を選択します。

  6. [証明書管理ポリシー]ドロップダウンメニューから、適切なポリシーを選択します。

  7. 鍵生成タイプのステップでの操作:

    注記

    証明書管理ポリシーの選択に基づいて、鍵生成タイプのオプションが表示されます。

    1. 鍵ペアを持っており、リクエストの中で CSR または公開鍵を提供します:

      • デバイスデータを含む CSV ファイルまたは zip 圧縮された CSV をアップロードします。書式については、提供されているテンプレートをダウンロードしてご確認ください。

    2. 鍵ペアはこのアプリケーションによってサーバー側で生成され、秘密鍵と証明書はレスポンスに含まれます:

      • 鍵生成タイプのドロップダウンメニューを選択します。

  8. 証明書の[コモンネーム]を入力します。

  9. オプションで 組織名を入力します。

  10. [値の追加]をクリックして、組織単位の値を入力します(オプション)。

  11. [説明]を入力します(オプション)。

  12. [証明書リクエストの提出]をクリックします。

  13. 証明書要求が正常に送信されたら、証明書をダウンロードします。

証明書の失効

運用証明書とは、デバイスとサービスの間の通信で使用される、有効期限の短い x.509 証明書です。これらの証明書の有効期限は短く、失効することもあります。

  1. デバイス管理者として DigiCert® ONE にサインインします。

  2. DigiCert ONE[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。

  3. Device Trust Manager]メニューから[証明書管理]を選択します。

    ヒント

    [証明書]表には、アカウントで発行されたすべての証明書の詳細が表示されます。

  4. リストから必要な証明書を選択します。

  5. 縦の省略記号から[失効]を選択します。

  6. ドロップダウンメニューから適切な[理由]を選択します。

  7. オプションで[説明]を入力します。

  8. (オプション)[過去の失効日を設定]を選択し、適切な日付を選択します。

  9. [失効]をクリックします。

デバイス名の編集

デバイス名を編集または変更するには、以下の手順を実行します。

  1. デバイス管理者として DigiCert® ONE にサインインします。

  2. DigiCert ONE[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。

  3. Device Trust Manager]メニューから[デバイス管理]>[デバイス]を選択します。

    ヒント

    [デバイス]表には、アカウントで発行されたすべてのデバイスの詳細が表示されます。

  4. リストから必要な証明書を選択します。

  5. 縦の省略記号から[編集]を選択します。

  6. デバイスの新しい名前を入力します。

  7. [更新]をクリックします。

デバイスの無効化

デバイスを無効化するには、以下の手順を実行します。

  1. デバイス管理者として DigiCert® ONE にサインインします。

  2. DigiCert ONE[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。

  3. Device Trust Manager]メニューから[デバイス管理]>[デバイス]を選択します。

    注記

    [デバイス]表には、アカウントで発行されたすべてのデバイスの詳細が表示されます。

  4. リストから必要な証明書を選択します。

  5. 縦の省略記号から[無効化]を選択します。

  6. オプションで、デバイスを無効化する正当な理由となるコメントを追加します。

  7. [デバイスの無効化]をクリックします。

このセクションの内容: