複数のデバイスを登録する CSV 形式

DigiCert® Device Trust Manager のバッチデバイス登録では、CSV ファイルを使用して、複数のデバイスを登録し、1 つのジョブでブートストラップ証明書を発行できます。このリファレンスでは、バッチ処理を正常に実行するために必要な CSV 構造について詳しく説明します。

複数のデバイスの登録に使用する CSV ファイルには、少なくとも 2 行が必要です。

ヘッダー列: 以下の項目など、各デバイスのフィールドを定義します。
- device_name
- device_description
- 証明書属性ヘッダー
- csr（証明書管理ポリシーで必要な場合）
データ行: 各デバイスの登録の詳細を含みます。データ行の各値が対応するヘッダーと一致していることを確認し、整列と適切な処理を維持します。

CSV ヘッダー詳細

デバイス名

device_name 列のヘッダーを使用して、各デバイスの名前を指定します。この名前は［デバイス管理］＞［デバイス］に表示されます。

デバイスの説明

device_description 列のヘッダーを使用して、各デバイスの説明を記述します。

証明書の属性

証明書プロファイル構成に基づいて、以下のような必要な証明書属性のヘッダーを含めます。

サブジェクト属性（subject.common_name など）
SAN（Subject Alternative Name）属性
エクステンション
鍵の使用方法と拡張鍵の使用方法の属性

注記

CSR 列と CSV 列の両方に証明書属性が指定されている場合、CSV 列の値が優先され、要求で使用されます。

以下の表は、証明書の一括申請用の CSV ファイルで使用される各証明書属性のヘッダーセル値、所定のデータセル値の形式、および説明の概要を示しています。

表 1. 証明書属性の詳細

ヘッダーセル値	データセル値	説明
subject.common_name	単一の値	サブジェクト DN:コモンネーム。
subject.organization_name	単一の値	サブジェクト DN 組織名。
subject.organization_unit	単一または複数の値	サブジェクト DN 組織単位。
subject.country	単一の値	サブジェクト DN 国。
subject.state	単一の値	サブジェクト DN 都道府県。
subject.locality	単一の値	サブジェクト DN 市町村。
subject.street_address	単一の値	サブジェクト DN 番地。
subject.postal_code	単一の値	対象 DN 郵便番号。
subject.unique_identifier	単一の値	サブジェクト DN 一意の識別子。
subject.email	単一の値	サブジェクト DN メール。
subject.domain_component	単一または複数の値	サブジェクト DN のドメインコンポーネント。
san.critical	イエス/ノー	イエスなら、SAN が重要。それ以外はノー。
san.dns_name	単一の値	SAN DNS 名。
san.user_principal_name	単一または複数の値	SAN のユーザプリンシパル名（UPN）。
san.email	単一または複数の値	SAN メール。
san.other_name	JSON 文字列としてフォーマットされた、SAN の別名の値。	SAN の別名。この値のフォーマット方法については、サブジェクトディレクトリ属性（SDA）を参照してください。
san.other_name.hardware_module_name.type	カスタム OID 値	SAN の別名ハードウェアモジュール名タイプ。
san.other_name.hardware_module_name.serial_number	単一の HEX 文字列値	SAN ハードウェアモジュール名シリアル番号。
extensions.subject_directory	JSON 文字列としてフォーマットされたサブジェクトディレクトリ属性値。	サブジェクトディレクトリの属性値。この値のフォーマット方法については、サブジェクトディレクトリ属性（SDA）を参照してください。
key_usage.critical	イエス/ノー	イエスなら、鍵用途が重要。それ以外はノー。
key_usage.rsa_additional_values	単一または複数の値	RSA 鍵の鍵用途の値。
key_usage.ecdsa_additional_values	単一または複数の値	EC 鍵の鍵用途の値。
extended_key_usage.critical	イエス/ノー	イエスなら、鍵用途が重要。それ以外はノー。
extended_key_usage.additional_values	単一または複数の値	拡張鍵用途の値。

CSR

証明書管理ポリシーで、デバイスの x.509 ブートストラップ証明書を生成するために CSR が必要な場合は、csr 列に含めます。

CSR は Base-64 エンコードされた PEM 形式でなければならず、-----BEGIN CERTIFICATE REQUEST----- タグと -----END CERTIFICATE REQUEST----- タグを含んでいる必要があります。以下は PEM フォーマットの CSR の例です。

-----BEGIN CERTIFICATE REQUEST-----
...CSR content...
-----END CERTIFICATE REQUEST-----

デバイス登録データ行

CSV の各データ行は個々のデバイスの登録を表し、ヘッダー行で指定された各フィールドの値を含みます。

注記

データ行数に制限はありませんが、CSV データを圧縮した ZIP ファイルは 200MB を超えないようにしてください。

"device_name","device_description","subject.common_name","csr""device001","device001 description","device001cn","-----BEGIN CERTIFICATE REQUEST-----...""device002","device002 description","device002cn","-----BEGIN CERTIFICATE REQUEST-----...""device003","device003 description","device003cn","-----BEGIN CERTIFICATE REQUEST-----..."

この例では、device_name、device_description、subject.common_name、および csr 列を持つ CSV を示しています。

このセクションの内容: