複数のデバイスを登録する CSV 形式
DigiCert® Device Trust Manager のバッチデバイス登録では、CSV ファイルを使用して、複数のデバイスを登録し、1 つのジョブでブートストラップ証明書を発行できます。このリファレンスでは、バッチ処理を正常に実行するために必要な CSV 構造について詳しく説明します。
複数のデバイスの登録に使用する CSV ファイルには、少なくとも 2 行が必要です。
ヘッダー列: 以下の項目など、各デバイスのフィールドを定義します。
device_name
device_description
証明書属性ヘッダー
csr
(証明書管理ポリシーで必要な場合)
データ行: 各デバイスの登録の詳細を含みます。データ行の各値が対応するヘッダーと一致していることを確認し、整列と適切な処理を維持します。
CSV ヘッダー詳細
デバイス名
device_name
列のヘッダーを使用して、各デバイスの名前を指定します。この名前は[デバイス管理]>[デバイス]に表示されます。
デバイスの説明
device_description
列のヘッダーを使用して、各デバイスの説明を記述します。
証明書の属性
証明書プロファイル構成に基づいて、以下のような必要な証明書属性のヘッダーを含めます。
サブジェクト属性(
subject.common_name
など)SAN(Subject Alternative Name)属性
エクステンション
鍵の使用方法と拡張鍵の使用方法の属性
注記
CSR 列と CSV 列の両方に証明書属性が指定されている場合、CSV 列の値が優先され、要求で使用されます。
以下の表は、証明書の一括申請用の CSV ファイルで使用される各証明書属性のヘッダーセル値、所定のデータセル値の形式、および説明の概要を示しています。
CSR
証明書管理ポリシーで、デバイスの x.509 ブートストラップ証明書を生成するために CSR が必要な場合は、csr
列に含めます。
CSR は Base-64 エンコードされた PEM 形式でなければならず、-----BEGIN CERTIFICATE REQUEST-----
タグと -----END CERTIFICATE REQUEST-----
タグを含んでいる必要があります。以下は PEM フォーマットの CSR の例です。
-----BEGIN CERTIFICATE REQUEST----- ...CSR content... -----END CERTIFICATE REQUEST-----
デバイス登録データ行
CSV の各データ行は個々のデバイスの登録を表し、ヘッダー行で指定された各フィールドの値を含みます。
注記
データ行数に制限はありませんが、CSV データを圧縮した ZIP ファイルは 200MB を超えないようにしてください。
"device_name","device_description","subject.common_name","csr""device001","device001 description","device001cn","-----BEGIN CERTIFICATE REQUEST-----...""device002","device002 description","device002cn","-----BEGIN CERTIFICATE REQUEST-----...""device003","device003 description","device003cn","-----BEGIN CERTIFICATE REQUEST-----..."
この例では、device_name
、device_description
、subject.common_name
、および csr
列を持つ CSV を示しています。