Skip to main content

複数のデバイスを登録する CSV 形式

DigiCert® Device Trust Manager のバッチデバイス登録では、CSV ファイルを使用して、複数のデバイスを登録し、1 つのジョブでブートストラップ証明書を発行できます。このリファレンスでは、バッチ処理を正常に実行するために必要な CSV 構造について詳しく説明します。

複数のデバイスの登録に使用する CSV ファイルには、少なくとも 2 行が必要です。

  • ヘッダー列: 以下の項目など、各デバイスのフィールドを定義します。

    • device_name

    • device_description

    • 証明書属性ヘッダー

    • csr(証明書管理ポリシーで必要な場合)

  • データ行: 各デバイスの登録の詳細を含みます。データ行の各値が対応するヘッダーと一致していることを確認し、整列と適切な処理を維持します。

CSV ヘッダー詳細

デバイス名

device_name 列のヘッダーを使用して、各デバイスの名前を指定します。この名前は[デバイス管理][デバイス]に表示されます。

デバイスの説明

device_description 列のヘッダーを使用して、各デバイスの説明を記述します。

証明書の属性

証明書プロファイル構成に基づいて、以下のような必要な証明書属性のヘッダーを含めます。

  • サブジェクト属性(subject.common_name など)

  • SAN(Subject Alternative Name)属性

  • エクステンション

  • 鍵の使用方法と拡張鍵の使用方法の属性

注記

CSR 列と CSV 列の両方に証明書属性が指定されている場合、CSV 列の値が優先され、要求で使用されます。

以下の表は、証明書の一括申請用の CSV ファイルで使用される各証明書属性のヘッダーセル値、所定のデータセル値の形式、および説明の概要を示しています。

CSR

証明書管理ポリシーで、デバイスの x.509 ブートストラップ証明書を生成するために CSR が必要な場合は、csr 列に含めます。

CSR は Base-64 エンコードされた PEM 形式でなければならず、-----BEGIN CERTIFICATE REQUEST----- タグと -----END CERTIFICATE REQUEST----- タグを含んでいる必要があります。以下は PEM フォーマットの CSR の例です。

-----BEGIN CERTIFICATE REQUEST-----
...CSR content...
-----END CERTIFICATE REQUEST-----

デバイス登録データ行

CSV の各データ行は個々のデバイスの登録を表し、ヘッダー行で指定された各フィールドの値を含みます。

注記

データ行数に制限はありませんが、CSV データを圧縮した ZIP ファイルは 200MB を超えないようにしてください。

"device_name","device_description","subject.common_name","csr""device001","device001 description","device001cn","-----BEGIN CERTIFICATE REQUEST-----...""device002","device002 description","device002cn","-----BEGIN CERTIFICATE REQUEST-----...""device003","device003 description","device003cn","-----BEGIN CERTIFICATE REQUEST-----..."

この例では、device_namedevice_descriptionsubject.common_name、および csr 列を持つ CSV を示しています。