Skip to main content

Device creator guide

To perform this action, you must have a user role that contains the Device creator permission.

This role is intended for users registering devices individually or in batches. It is commonly assigned to production managers or staff at manufacturing facilities where devices are initialized and registered.

ヒント

To learn more about devices, device properties, device attributes, and so on, see Device.

単一デバイス証明書のリクエスト

To perform this action, you must have a user role that contains the Device administrator permission.

Use this workflow to request a certificate for a specific device. This certificate is linked to a device record in Device Trust Manager, allowing you to manage the device throughout its lifecycle.

This is intended for organizations that need full device management capabilities, such as:

  • Tracking devices in a central inventory

  • Managing device lifecycles

  • Issuing bootstrap certificates for onboarding

  • Issuing operational certificates for ongoing device authentication

注記

Requesting a device certificate for managed devices consumes an Advanced license.

Before you begin

  • Make sure your account has the Device administrator permission.

  • Also verify that your Solution Administrator has already completed the following setup tasks:

  1. In the Device Trust Manager menu, go to Certificate management > Certificates.

  2. Select Certificate actions > Request certificate.

  3. From the Certificate request page, select Request certificate for > Managed device.

  4. From the Device group list, select the device group that contains the device.

  5. From the Certificate management policy list, select the policy associated with the device group.

  6. On the Key generation type step, choose one of the available options:

    1. I have the keypair and will provide the CSR or public key in the request:

      • Choose this option if you already have a key pair. You must upload a CSV file or a ZIP file containing the device data.

      • If needed, download the provided template to ensure the file is formatted correctly.

    2. Key pairs will be generated on the server side by this application, and the private key and certificate will be included in response:

      Choose this option if you want Device Trust Manager to generate the key pair for you.

    ヒント

    Key generation type behavior

    The Key generation type option is dynamically displayed based on the selected Device group and the associated Certificate management policy. Only the key generation methods that are supported by the chosen combination are presented to you.

  7. Provide a Common name for the certificate.

  8. Optionally, provide an Organization name.

  9. Optionally, select Add Value to add one or more Organizational Unit values.

  10. Optionally, enter a Description.

  11. Select Submit certificate request.

What happens next

  • The certificate is issued and is associated with the device record.

  • You can download the certificate from Device Trust Manager.

  • If server-side key generation was selected (Key pairs will be generated on the server side by this application, and the private key and certificate will be included in response), the response also includes the generated private key.

Example scenario

A manufacturer needs to issue a bootstrap certificate to a newly produced IoT gateway before deployment. By requesting a certificate for managed devices, the manufacturer can create or associate a device record, issue the certificate, and manage the device throughout its operational lifecycle from a single platform.

単一証明書の要求

To perform this action, you must have a user role that contains the Device administrator permission.

Use this workflow to request a certificate that isn't associated with a device record in Device Trust Manager.

Unlike certificate requests for managed devices, Unmanaged device certificates are issued without creating or referencing a device. This option is designed for organizations that need certificate-based device identities but don't require device inventory, lifecycle management, or device tracking.

This is designed for organizations that only need device identity certificates, such as:

  • CSA Matter Device Attestation Certificates (DACs)

  • C2PA claim signing certificates

  • Manufacturing and provisioning workflows

  • Device identity certificates that don't require ongoing device management

When you request an Unmanaged device certificate, Device Trust Manager issues only the certificate. No device record is created.

注記

Requesting a certificate for unmanaged devices consume an Essentials license.

Before you begin

  • Make sure your account has the Device administrator permission.

  • Also verify that your Solution Administrator has already completed the following setup tasks:

  1. In the Device Trust Manager menu, go to Certificate management > Certificates.

  2. Select Certificate actions > Request certificate.

  3. From the Certificate request page, select Request certificate for > Unmanaged device.

  4. From the Certificate management policy list, select the policy associated with the device group.

  5. On the Key generation type step, choose one of the available options:

    1. I have the keypair and will provide the CSR or public key in the request:

      • Choose this option if you already have a key pair. You must upload a CSV file or a ZIP file containing the device data.

      • If needed, download the provided template to ensure the file is formatted correctly.

    2. Key pairs will be generated on the server side by this application, and the private key and certificate will be included in response:

      Choose this option if you want Device Trust Manager to generate the key pair for you.

    ヒント

    Key generation type behavior

    The Key generation type option is dynamically displayed based on the selected Device group and the associated Certificate management policy. Only the key generation methods that are supported by the chosen combination are presented to you.

  6. Provide a Common name for the certificate.

  7. Optionally, provide an Organization name.

  8. Optionally, select Add Value to add one or more Organizational Unit values.

  9. Optionally, enter a Description.

  10. Select Submit certificate request.

What happens next

After the certificate request is successfully processed:

  • The certificate is issued

  • No device record is created or associated with the certificate

  • You can download the certificate from Device Trust Manager

  • If server-side key generation was selected (Key pairs will be generated on the server side by this application, and the private key and certificate will be included in response),the response also includes the generated private key.

Example scenario

A device manufacturer needs to issue CSA Matter Device Attestation Certificates (DACs) during production. Because the certificates are used only to establish device identity and don't require lifecycle management, certificate requests for unmanaged devices provide a simple way to issue certificates without creating device records.

デバイスの登録

デバイス登録

デバイスは個別の登録、または CSV テンプレートを使用したバッチ登録が可能で、バッチ登録はジョブとして処理されます。登録時に、属性とデバイスグループの割り当てが指定され、各デバイスが適切に分類されて管理されます。

1. デバイスの登録方法

登録方法

説明

単一デバイス

デバイスは、手動で 1 つずつ Device Trust Manager に登録できます。EST、SCEP、または CMPv2 を使用して登録することもできます。

多数のデバイス

キー/値ペアやグループ割り当てなどのデバイスプロパティを定義した CSV ファイルを使用すると、複数のデバイスを一度に登録できます。


ヒント

Device Trust Manager の管理 REST API を使用して、単一のデバイスまたは複数のデバイスを登録することもできます。

開始する前に

これらの手順を完了するには、以下が済んでいることを確認してください。

次の手順

Register a single device

  1. In the Device Trust Manager menu, go to Device management > Devices > Register devices > Register single device.

  2. [デバイス情報]ステップで、以下の操作を実行します。

    1. デバイス名を入力します。

    2. オプションで[説明]を入力します。

    3. [デバイスグループ]ドロップダウンメニューから、登録されているデバイスを割り当てるデバイスグループを選択します。

    4. [次へ]を選択します。

  3. 「証明書管理ポリシー」 ステップで、以下の操作を実行します。

    1. デバイスの[ブートストラップ証明書管理ポリシー]を展開します。

    2. [ブートストラップ証明書管理ポリシー]ドロップダウンメニューから、このデバイスに使用するブートストラップ証明書ポリシーを選択します。

      注記

      • ドロップダウンオプションには、単一デバイス登録の方法を使用するデバイスグループの証明書管理ポリシーのみが表示されます。

      • 無効化されたフィールドは、選択された証明書管理ポリシーから継承されます。これらの設定は事前に定義されており、ここで変更することはできません。

    3. [証明書の変数]で、証明書の[コモンネーム]を入力します。

    4. 必要に応じて詳細を追加します。

    5. [デバイスの登録]をクリックします。

      鍵ペアを生成するために DigiCert ONE を選択した場合は、デバイスの秘密鍵をダウンロードし、安全に保存します。

Register multiple devices

  1. In the Device Trust Manager menu, go to Device management > Devices.

  2. Select Register devices > Register multiple devices.

  3. [一般設定]ステップで、以下の操作を実行します。

    1. [バッチジョブ名]と、オプションでジョブの説明を入力します。

    2. [デバイスグループ]ドロップダウンメニューから、登録されている複数のデバイスを割り当てるデバイスグループを選択します。

      注記

      選択したデバイスグループで、[ポータルおよび API を通じたバッチ証明書リクエスト]用に設定された証明書管理ポリシーが割り当てられており、ポリシーの使用方法が[ブートストラップ]に設定されていることを確認します。

    3. [次へ]を選択します。

  4. [証明書リクエストオプション]ステップで、以下の操作を実行します。

    1. [ブートストラップ証明書管理ポリシー]ドロップダウンメニューから、このデバイスに使用するブートストラップ証明書ポリシーを選択します。

    2. オプションで、[このデバイスグループに証明書管理ポリシーを割り当てる]を選択すると、[証明書管理ポリシーの割り当て]ペインが開きます。

      1. [ポリシー割り当て名]を入力します。

      2. [証明書管理ポリシーの割り当て]ドロップダウンメニューから、証明書管理ポリシーを選択します。

      3. [デバイスフィールドのマッピング]を展開し、証明書フィールドにインベントリ属性をマッピングします。

        注記

        証明書管理ポリシーで EST、SCEP、または CMPv2 を管理方法として使用する場合は、デバイスフィールドのマッピングが必要です。

        • ブートストラップ証明書管理ポリシーの場合、フィールドマッピングは ID 属性の値を提供し、これは証明書のリクエスト時に取得されます。

        • 運用証明書管理ポリシーの場合、フィールドマッピングは、証明書発行要求プロセス中に CSR を使用してデバイス ID を提供します。

      4. オプションで、デバイスグループに割り当てる認証ポリシーを選択します。

      5. [証明書管理ポリシーの割り当て]をクリックします。

    3. ドロップダウンメニューから[鍵タイプ]を選択します。

    4. 「バッチ応答での秘密鍵暗号化」ステップから、次のいずれかを実行します。

      1. [アカウントマネージャのユーザプロファイルから認証証明書を使用して暗号化します]を選択し、ドロップダウンメニューから適切な証明書を選択します。

      2. [暗号化用の証明書を提供する]を選択し、独自の証明書を指定します。

      3. または、必要なフィールドを指定して[プロファイル内で新しい証明書を生成]します。

  5. [バッチリクエストオプション]ステップで、以下の操作を実行します。

    1. デバイスデータを含む CSV ファイル、または zip 圧縮された CSV ファイルをアップロードします。フォーマットについては、複数のデバイスを登録する CSV 形式 のテンプレートを参照してください。

    2. オプションで、バッチリクエストが完了したときに通知を受け取るメールアドレスを追加します。

    3. 必要に応じて、[このポータルにログインしていないユーザーがバッチファイルをダウンロードできるようにします]チェックボックスを選択します。

    4. 必要に応じて、[バッチファイルのダウンロードにパスコードを要求する]チェックボックスを選択します。

    5. バッチ登録ジョブを開始するには、[リクエスト開始]を選択します。

  6. バッチ登録を開始するには、[バッチジョブリクエストの送信]をクリックします。

このセクションの内容: