Skip to main content

サブジェクトディレクトリ属性(SDA)

DigiCert​​®​​ Device Trust Manager は、サブジェクトディレクトリ属性(SDA)証明書エクステンションをサポートしています。

Device Trust Manager を使用して証明書をリクエストする場合、SDA(Subject Directory Attributes)証明書エクステンションを使用して、証明書の標準フィールドおよびエクステンションを補足する情報を格納できます。SDA エクステンションを使用するには、保存したい属性や情報を記述した JSON 形式のオブジェクトを作成します。証明書リクエストの一部として、この JSON オブジェクトを含める必要があります。

SDA エクステンションにデータを格納するには、サブジェクトディレクトリ属性をサポートする申請プロファイルを使用して証明書を要求する必要があります。この申請プロファイルは、サブジェクトディレクトリフィールドを含むテンプレートで作成された証明書プロファイルを使用する必要があります。SDA エクステンションをサポートする証明書テンプレートを入手するには、DigiCert アカウント担当者にお問い合わせください。

SDA JSON オブジェクト

SDA JSON オブジェクトには一連の要素が含まれ、各要素では証明書に追加したい非標準の属性が記述されます。このシーケンスに含められる要素の数に制限はありません。

  • 最上位シーケンスの各要素は、別のシーケンスのオブジェクトを含んでいます。

  • 各サブシーケンスの最初の要素は、補足属性のオブジェクト識別子(OID)を表します。

  • OID に続く要素は、SDA データ構造とそれに含ませたい情報を記述します。

SDA JSON オブジェクトの各要素には、次の 2 つのフィールドが必要です。

  • type: 対応する値フィールドの内容のデータ型。

  • 許可される値: 「表2「SDA データ型」を参照してください。それぞれの type は、DER シリアル化形式の ASN.1 型に対応しており、大文字と小文字が区別されます。

  • value: 要素の値。要素に定義された type と一致する必要があります。

SDA JSON オブジェクトの構造は、REST API と UI コンソールのどちらのリクエストでも同じです。

  • REST API: 証明書リクエストペイロードcertificate_profile_attributes セクションで JSON データを提出します。

    • idextensions.subject_directory です。

    • value は JSON 文字列としてフォーマットされた SDA データです。

  • UI コンソール: 証明書リクエストフォームの[サブジェクトディレクトリ]フィールドで JSON オブジェクトを送信します。

REST API リクエスト UI コンソールリクエスト:

{
  "certificate_profile_attributes": [
    ...
    {
      "id": "extensions.subject_directory",
      "value": "{\"type\": \"SEQUENCE\", \"value\": [{\"type\": \"SEQUENCE\", \"value\": [{\"type\": \"OBJECT_IDENTIFIER\", \"value\": \"1.3.6.1.4.1.51552.9.1\"}, {\"type\": \"SET\", \"value\": [{\"type\": \"INTEGER\", \"value\": \"614\"},{\"type\": \"INTEGER\", \"value\": \"202\"}]}]}]}"
    }
   ...
  ],
...
}

プロパティ

1. SDA JSON オブジェクトのプロパティ

名前

必須/任意

説明

type

string

required

対応する value フィールドの内容のデータ型。

注記

最上位オブジェクトの型 valueSEQUENCE でなければなりません(大文字と小文字が区別されます)。

value

array

required

オブジェクトの順序付きリスト。各オブジェクトには、特定の属性に関する詳細を含むシーケンスが含まれます。必要な要素を必要なだけ追加してください。

.. type

string

required

value フィールドの内容のデータ型。

注記

最上位シーケンスの各要素の type 値も SEQUENCE でなければなりません(大文字と小文字が区別されます)。

.. value

array

required

SDA データ構造と属性に格納する情報を記述するオブジェクトの順序付きリスト。

  • このリストの最初のオブジェクトは、属性のオブジェクト識別子(OID)を含んでいる必要があります。type フィールドは OBJECT_IDENTIFIER(大文字と小文字が区別されます)でなければならず、value フィールドは OID(ドット区切りの正の整数の文字列)でなければなりません。

  • 最初の要素に続くオブジェクトは、SDA のデータ構造と SDA に格納する情報を記述する必要があります。この後続要素は次でリストされているいずれかの type です。 表2「SDA データ型

.. .. type

string

required

対応する value フィールドの内容のデータ型。

許可される値: 「表2「SDA データ型」を参照してください。許可される各値は、DER シリアル化形式(大文字と小文字が区別されます)の ASN.1 型に対応します。

.. .. value

type 値で設定

required

SDA に格納する値。


SDA データ型

2. SDA データ型

タイプ

ASN.1 タイプ

説明

SEQUENCE

DERSequence

1 つ以上の要素の順序付きコレクション。

SET

DERSet

1 つ以上の要素からなる順序なしコレクション。

OBJECT_IDENTIFIER

DERObjectIdentifier

オブジェクトを識別する、ドット区切りの正の整数の文字列。

STRING

DERUTF8String

UTF-8 エンコードされた文字列。

INTEGER

DERInteger

正または負の整数。

BOOLEAN

DERBoolean

ブール値( または )。