Skip to main content

証明書の一括申請用 CSV フォーマット

DigiCert® Device Trust Manager における証明書の一括申請では、CSV ファイルを使用して 1 つのジョブで複数の証明書リクエストを提出できます。このリファレンスでは、バッチ処理を正常に実行するために必要な CSV 構造について詳しく説明します。

証明書の一括申請に使用される CSV ファイルには、ヘッダー行の後に 1 つ以上の データ行が含まれている必要があります。

  • ヘッダー列: 以下の項目など、各証明書リクエストのフィールドを定義します。

    • 一意の識別子(オプション)

    • 証明書の属性

    • デバイス属性フィールド

    • CSR(証明書管理ポリシーによって要求される場合)

  • データ行: ヘッダー行に定義されている各フィールドの証明書リクエスト値を含みます。データ行の各値が対応するヘッダーと一致していることを確認し、整列と適切な処理を維持します。

CSV ヘッダー詳細

一意の識別子(オプション)

各証明書リクエストを一意に識別するには、ヘッダー行に unique_identifier 列を含めます。これは、証明書の値が一意でない場合に、出力ファイルを区別するのに役立ちます。

  • 出力ファイルの命名: 証明書リクエストに unique_identifier が含まれている場合、出力ファイルはその値を使って命名されます(例: <unique_identifier_value>.pem)。

  • 一意の識別子がない場合: システムにより出力ファイル名にランダムな値が追加され、重複が回避されます(バッチジョブレポートで WARNING ステータスが表示されます)。

証明書の属性

証明書プロファイル構成に基づいて、以下のような必要な証明書属性のヘッダーを含めます。

  • サブジェクト属性(subject.common_name など)

  • SAN(Subject Alternative Name)属性

  • エクステンション

  • 鍵の使用方法と拡張鍵の使用方法の属性

注記

CSR 列と CSV 列の両方に証明書属性が指定されている場合、CSV 列の値が優先され、要求で使用されます。

以下の表は、証明書の一括申請用の CSV ファイルで使用される各証明書属性のヘッダーセル値、所定のデータセル値の形式、および説明の概要を示しています。

CSR

証明書管理ポリシーで、デバイスの x.509 ブートストラップ証明書を生成するために CSR が必要な場合は、csr 列に含めます。

CSR は Base-64 エンコードされた PEM 形式でなければならず、-----BEGIN CERTIFICATE REQUEST----- タグと -----END CERTIFICATE REQUEST----- タグを含んでいる必要があります。以下は PEM フォーマットの CSR の例です。

-----BEGIN CERTIFICATE REQUEST-----
...CSR content...
-----END CERTIFICATE REQUEST-----

デバイス属性

デバイスプロファイル構成に基づいて、必要のデバイス属性のヘッダーを追加します。

  • デバイス ID には device_identifier を使用します。

  • カスタムデバイスフィールドの場合は、各フィールドの一意の UUID を含めます(例: 35db4faa-899f-4af-b0a2-10f73d7b198c)。

ヒント

カスタムフィールドの UUID を調べるには、Device Trust Manager REST API Get enrollment profile specification エンドポイントを使用します。

GET {base_url}/devicetrustmanager/certificate-configuration-service/api/v1/enrollment-profile/{enrollment_profile_id}/enrollment-specification

証明書リクエストのデータ行

CSV の各データ行は、ヘッダーフィールドに対応する値を持つ個々の証明書リクエストを表します。

注記

データ行数に制限はありませんが、CSV データを圧縮した ZIP ファイルは 200MB を超えないようにしてください。

CSV ファイルの例

"unique_identifier","subject.common_name","subject.organization_name","subject.organization_unit","san.other_name.hardware_module_name.serial_number","device_identifier","35db4faa-899f-4aff-b0a2-10f73d7b198c","extensions.subject_directory","csr"
"001","common name 01","Organization","Unit1,Unit2","AABBCCDD","Device01","Custom field value","{\"attribute1\":\"value1\",\"attribute2\":\"value2\"}","-----BEGIN CERTIFICATE REQUEST-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr1Gkl8...\n-----END CERTIFICATE REQUEST-----"
"002","common name 02","Organization","Unit1,Unit2","AABBCCDD","Device02","Custom field value","{\"attribute1\":\"value3\",\"attribute2\":\"value4\"}","-----BEGIN CERTIFICATE REQUEST-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr2Hgl8...\n-----END CERTIFICATE REQUEST-----"
"003","common name 03","Organization","Unit1,Unit2","AABBCCDD","Device03","Custom field value","{\"attribute1\":\"value5\",\"attribute2\":\"value6\"}","-----BEGIN CERTIFICATE REQUEST-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr3Jkl9...\n-----END CERTIFICATE REQUEST-----"
このセクションの内容: