証明書の一括申請用 CSV フォーマット
DigiCert® Device Trust Manager における証明書の一括申請では、CSV ファイルを使用して 1 つのジョブで複数の証明書リクエストを提出できます。このリファレンスでは、バッチ処理を正常に実行するために必要な CSV 構造について詳しく説明します。
証明書の一括申請に使用される CSV ファイルには、ヘッダー行の後に 1 つ以上の データ行が含まれている必要があります。
ヘッダー列: 以下の項目など、各証明書リクエストのフィールドを定義します。
一意の識別子(オプション)
証明書の属性
デバイス属性フィールド
CSR(証明書管理ポリシーによって要求される場合)
データ行: ヘッダー行に定義されている各フィールドの証明書リクエスト値を含みます。データ行の各値が対応するヘッダーと一致していることを確認し、整列と適切な処理を維持します。
CSV ヘッダー詳細
一意の識別子(オプション)
各証明書リクエストを一意に識別するには、ヘッダー行に unique_identifier
列を含めます。これは、証明書の値が一意でない場合に、出力ファイルを区別するのに役立ちます。
出力ファイルの命名: 証明書リクエストに
unique_identifier
が含まれている場合、出力ファイルはその値を使って命名されます(例:<unique_identifier_value>.pem
)。一意の識別子がない場合: システムにより出力ファイル名にランダムな値が追加され、重複が回避されます(バッチジョブレポートで
WARNING
ステータスが表示されます)。
証明書の属性
証明書プロファイル構成に基づいて、以下のような必要な証明書属性のヘッダーを含めます。
サブジェクト属性(
subject.common_name
など)SAN(Subject Alternative Name)属性
エクステンション
鍵の使用方法と拡張鍵の使用方法の属性
注記
CSR 列と CSV 列の両方に証明書属性が指定されている場合、CSV 列の値が優先され、要求で使用されます。
以下の表は、証明書の一括申請用の CSV ファイルで使用される各証明書属性のヘッダーセル値、所定のデータセル値の形式、および説明の概要を示しています。
CSR
証明書管理ポリシーで、デバイスの x.509 ブートストラップ証明書を生成するために CSR が必要な場合は、csr
列に含めます。
CSR は Base-64 エンコードされた PEM 形式でなければならず、-----BEGIN CERTIFICATE REQUEST-----
タグと -----END CERTIFICATE REQUEST-----
タグを含んでいる必要があります。以下は PEM フォーマットの CSR の例です。
-----BEGIN CERTIFICATE REQUEST----- ...CSR content... -----END CERTIFICATE REQUEST-----
デバイス属性
デバイスプロファイル構成に基づいて、必要のデバイス属性のヘッダーを追加します。
デバイス ID には
device_identifier
を使用します。カスタムデバイスフィールドの場合は、各フィールドの一意の UUID を含めます(例:
35db4faa-899f-4af-b0a2-10f73d7b198c
)。
ヒント
カスタムフィールドの UUID を調べるには、Device Trust Manager REST API Get enrollment profile specification エンドポイントを使用します。
GET {base_url}/devicetrustmanager/certificate-configuration-service/api/v1/enrollment-profile/{enrollment_profile_id}/enrollment-specification
証明書リクエストのデータ行
CSV の各データ行は、ヘッダーフィールドに対応する値を持つ個々の証明書リクエストを表します。
注記
データ行数に制限はありませんが、CSV データを圧縮した ZIP ファイルは 200MB を超えないようにしてください。
CSV ファイルの例
"unique_identifier","subject.common_name","subject.organization_name","subject.organization_unit","san.other_name.hardware_module_name.serial_number","device_identifier","35db4faa-899f-4aff-b0a2-10f73d7b198c","extensions.subject_directory","csr" "001","common name 01","Organization","Unit1,Unit2","AABBCCDD","Device01","Custom field value","{\"attribute1\":\"value1\",\"attribute2\":\"value2\"}","-----BEGIN CERTIFICATE REQUEST-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr1Gkl8...\n-----END CERTIFICATE REQUEST-----" "002","common name 02","Organization","Unit1,Unit2","AABBCCDD","Device02","Custom field value","{\"attribute1\":\"value3\",\"attribute2\":\"value4\"}","-----BEGIN CERTIFICATE REQUEST-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr2Hgl8...\n-----END CERTIFICATE REQUEST-----" "003","common name 03","Organization","Unit1,Unit2","AABBCCDD","Device03","Custom field value","{\"attribute1\":\"value5\",\"attribute2\":\"value6\"}","-----BEGIN CERTIFICATE REQUEST-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr3Jkl9...\n-----END CERTIFICATE REQUEST-----"