Skip to main content

Device creator guide

This role is intended for users registering devices individually or in batches. It is commonly assigned to production managers or staff at manufacturing facilities where devices are initialized and registered.

ヒント

To learn more about devices, device properties, device attributes, and so on, see Device.

単一デバイス証明書のリクエスト

単一デバイス証明書リクエストを発行すると、デバイスレコードに関連付けられます。

開始する前に:

ソリューション管理者が以下の手順を完了していることを確認します。

  1. デバイス管理者として DigiCert® ONE にサインインします。

  2. DigiCert ONE[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。

  3. Device Trust Manager]メニューから[証明書管理]を選択します。

  4. [証明書のリクエスト]をクリックします。

  5. [証明書のリクエスト]ドロップダウンから、[単一デバイス証明書のリクエスト]を選択します。

  6. [デバイスグループ]ドロップダウンメニューから、適切なデバイスグループを選択します。

  7. [証明書管理ポリシー]ドロップダウンメニューから、そのデバイスグループに関連付けられている証明書管理ポリシーを選択します。

  8. 鍵生成タイプのステップでの操作:

    注記

    デバイスグループと証明書管理ポリシーの選択に基づいて、鍵生成タイプのオプションが表示されます。

    1. 鍵ペアを持っており、リクエストの中で CSR または公開鍵を提供します:

      • デバイスデータを含む CSV ファイルまたは zip 圧縮された CSV をアップロードします。書式については、提供されているテンプレートをダウンロードしてご確認ください。

    2. 鍵ペアはこのアプリケーションによってサーバー側で生成され、秘密鍵と証明書はレスポンスに含まれます:

      • [鍵生成タイプ]ドロップダウンメニューを選択します。

  9. 証明書の[コモンネーム]を入力します。

  10. オプションで組織名を入力します。

  11. [値の追加]をクリックして、組織単位の値を入力します(オプション)。

  12. [説明]を入力します(オプション)。

  13. [証明書リクエストの提出]をクリックします。

  14. 証明書リクエストが正常に送信されたら、証明書をダウンロードします。

単一証明書の要求

単一デバイス証明書リクエストを発行しても、デバイスレコードに関連付けられません。

開始する前に:

  1. デバイス管理者として DigiCert® ONE にサインインします。

  2. DigiCert ONE[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。

  3. Device Trust Manager]メニューから[証明書管理]を選択します。

  4. [証明書のリクエスト]をクリックします。

  5. [証明書のリクエスト]ドロップダウンから、[単一証明書のリクエスト]を選択します。

  6. [証明書管理ポリシー]ドロップダウンメニューから、適切なポリシーを選択します。

  7. 鍵生成タイプのステップでの操作:

    注記

    証明書管理ポリシーの選択に基づいて、鍵生成タイプのオプションが表示されます。

    1. 鍵ペアを持っており、リクエストの中で CSR または公開鍵を提供します:

      • デバイスデータを含む CSV ファイルまたは zip 圧縮された CSV をアップロードします。書式については、提供されているテンプレートをダウンロードしてご確認ください。

    2. 鍵ペアはこのアプリケーションによってサーバー側で生成され、秘密鍵と証明書はレスポンスに含まれます:

      • 鍵生成タイプのドロップダウンメニューを選択します。

  8. 証明書の[コモンネーム]を入力します。

  9. オプションで 組織名を入力します。

  10. [値の追加]をクリックして、組織単位の値を入力します(オプション)。

  11. [説明]を入力します(オプション)。

  12. [証明書リクエストの提出]をクリックします。

  13. 証明書要求が正常に送信されたら、証明書をダウンロードします。

デバイスの登録

デバイス登録

デバイスは個別の登録、または CSV テンプレートを使用したバッチ登録が可能で、バッチ登録はジョブとして処理されます。登録時に、属性とデバイスグループの割り当てが指定され、各デバイスが適切に分類されて管理されます。

1. デバイスの登録方法

登録方法

説明

単一デバイス

デバイスは、手動で 1 つずつ Device Trust Manager に登録できます。EST、SCEP、または CMPv2 を使用して登録することもできます。

多数のデバイス

キー/値ペアやグループ割り当てなどのデバイスプロパティを定義した CSV ファイルを使用すると、複数のデバイスを一度に登録できます。


ヒント

Device Trust Manager の管理 REST API を使用して、単一のデバイスまたは複数のデバイスを登録することもできます。

開始する前に

これらの手順を完了するには、以下が済んでいることを確認してください。

次の手順

単一デバイスの登録

  1. ソリューション管理者デバイス作成者、または デバイス管理者として DigiCert® ONEサインインします。

  2. DigiCert ONE[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。

  3. Device Trust Manager]メニューで[Device management]を選択します。

  4. [デバイス]>[デバイスの登録]>[単一デバイスの登録]を選択します。

  5. [デバイス情報]ステップで、以下の操作を実行します。

    1. デバイス名を入力します。

    2. オプションで[説明]を入力します。

    3. [デバイスグループ]ドロップダウンメニューから、登録されているデバイスを割り当てるデバイスグループを選択します。

    4. [次へ]を選択します。

  6. 「証明書管理ポリシー」 ステップで、以下の操作を実行します。

    1. デバイスの[ブートストラップ証明書管理ポリシー]を展開します。

    2. [ブートストラップ証明書管理ポリシー]ドロップダウンメニューから、このデバイスに使用するブートストラップ証明書ポリシーを選択します。

      注記

      • ドロップダウンオプションには、単一デバイス登録の方法を使用するデバイスグループの証明書管理ポリシーのみが表示されます。

      • 無効化されたフィールドは、選択された証明書管理ポリシーから継承されます。これらの設定は事前に定義されており、ここで変更することはできません。

    3. [証明書の変数]で、証明書の[コモンネーム]を入力します。

    4. 必要に応じて詳細を追加します。

    5. [デバイスの登録]をクリックします。

      鍵ペアを生成するために DigiCert ONE を選択した場合は、デバイスの秘密鍵をダウンロードし、安全に保存します。

登録したデバイスは、[デバイスの状態][登録済み][接続状況][切断済み]になってデバイス表に表示されます。

多数のデバイスの登録

  1. ソリューション管理者デバイス作成者、または デバイス管理者として DigiCert® ONEサインインします。

  2. DigiCert ONE[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。

  3. [Device Trust Manager]メニューで、[デバイス管理]を選択します。

  4. [デバイス管理]メニューで、[デバイス]>[デバイスの登録]>[多数のデバイスを登録]を選択します。

  5. [一般設定]ステップで、以下の操作を実行します。

    1. [バッチジョブ名]と、オプションでジョブの説明を入力します。

    2. [デバイスグループ]ドロップダウンメニューから、登録されている複数のデバイスを割り当てるデバイスグループを選択します。

      注記

      選択したデバイスグループで、[ポータルおよび API を通じたバッチ証明書リクエスト]用に設定された証明書管理ポリシーが割り当てられており、ポリシーの使用方法が[ブートストラップ]に設定されていることを確認します。

    3. [次へ]を選択します。

  6. [証明書リクエストオプション]ステップで、以下の操作を実行します。

    1. [ブートストラップ証明書管理ポリシー]ドロップダウンメニューから、このデバイスに使用するブートストラップ証明書ポリシーを選択します。

    2. オプションで、[このデバイスグループに証明書管理ポリシーを割り当てる]を選択すると、[証明書管理ポリシーの割り当て]ペインが開きます。

      1. [ポリシー割り当て名]を入力します。

      2. [証明書管理ポリシーの割り当て]ドロップダウンメニューから、証明書管理ポリシーを選択します。

      3. [デバイスフィールドのマッピング]を展開し、証明書フィールドにインベントリ属性をマッピングします。

        注記

        証明書管理ポリシーで EST、SCEP、または CMPv2 を管理方法として使用する場合は、デバイスフィールドのマッピングが必要です。

        • ブートストラップ証明書管理ポリシーの場合、フィールドマッピングは ID 属性の値を提供し、これは証明書のリクエスト時に取得されます。

        • 運用証明書管理ポリシーの場合、フィールドマッピングは、証明書発行要求プロセス中に CSR を使用してデバイス ID を提供します。

      4. オプションで、デバイスグループに割り当てる認証ポリシーを選択します。

      5. [証明書管理ポリシーの割り当て]をクリックします。

    3. ドロップダウンメニューから[鍵タイプ]を選択します。

    4. 「バッチ応答での秘密鍵暗号化」ステップから、次のいずれかを実行します。

      1. [アカウントマネージャのユーザプロファイルから認証証明書を使用して暗号化します]を選択し、ドロップダウンメニューから適切な証明書を選択します。

      2. [暗号化用の証明書を提供する]を選択し、独自の証明書を指定します。

      3. または、必要なフィールドを指定して[プロファイル内で新しい証明書を生成]します。

  7. [バッチリクエストオプション]ステップで、以下の操作を実行します。

    1. デバイスデータを含む CSV ファイル、または zip 圧縮された CSV ファイルをアップロードします。フォーマットについては、複数のデバイスを登録する CSV 形式 のテンプレートを参照してください。

    2. オプションで、バッチリクエストが完了したときに通知を受け取るメールアドレスを追加します。

    3. 必要に応じて、[このポータルにログインしていないユーザーがバッチファイルをダウンロードできるようにします]チェックボックスを選択します。

    4. 必要に応じて、[バッチファイルのダウンロードにパスコードを要求する]チェックボックスを選択します。

    5. バッチ登録ジョブを開始するには、[リクエスト開始]を選択します。

  8. バッチ登録を開始するには、[バッチジョブリクエストの送信]をクリックします。

バッチデバイス登録ジョブが始まります。ジョブの進行状況は[ジョブ]ページでモニターできます。完了すると、登録されたデバイスが[デバイス]ページに表示されます。

このセクションの内容: