Skip to main content

APIトークン認証証明書を作成する

認証証明書は、作成する管理者と同じ権限とスコープを持ちます。

API トークン認証証明書を作成するには、管理者に アカウントマネージャ > ユーザーを表示権限が必要です。DigiCert ONE 権限を参照してください。

  1. Sign in to DigiCert ONE.

  2. In the top-right corner, select the profile icon > Admin Profile.

  3. 管理者のページで、認証証明書セクションの認証証明書の作成を選択します。

  4. 認証マーク証明書(VMC)生成のページで、以下の情報を入力してください。

    1. 仮名

      この名前は、 認証証明書セクションの管理者の詳細ページに表示される名前です。文字、数字、スペース、ダッシュ(-)、アンダースコア(_)を含む、一意の名前である必要があります。

    2. 終了日

      証明書の有効期限を入力します。証明書の有効期限が、APIトークンの有効期限より後にならないようにしてください。

      APIトークンの有効期限と異なる場合は、まずAPIトークンの有効期限を更新または削除してください。次に、戻って認証証明書を生成してください。

      認証証明書の有効期限を確認してください。新しい証明書を生成し、有効期限が切れる前にその証明書を使用しているすべてのAPI統合を更新しなければなりません。これを怠った場合、APIトークンを使った統合機能が動作しなくなります。

    3. Encryption

      Select an encryption algorithm to use for securing communications. DigiCert recommends AES (Advanced Encryption Standard), which is the default selection.

    4. Signature hash algorithm

      Select a hash function to use for verifying data integrity. DigiCert recommends SHA-256, which is the default selection.

  5. 準備ができたら、証明書を生成するを選択します。

    認証証明書を生成した後には、終了日を変更することはできません。新しい終了日を取得するには、新しい認証証明書を生成する必要があります。

  6. 認証証明書の生成ポップアップウィンドウで、証明書を保護するパスワードをコピーし、安全な場所に保存してください。このパスワードは、後ほど証明書をインストールするときや、証明書申請で使用するときに必要になります。

    たとえば、postmanなどのウェブAPIクライアントを使用する場合、証明書がホストされている場所と証明書のパスワードを含めなければなりません。

    証明書のパスワードは一度のみ表示されます。証明書のダウンロードを選択した後はアクセスできなくなります。パスワードを紛失した場合は、新しい認証証明書を生成する必要があります。

  7. 認証証明書のパスワードを保存したら、証明書のダウンロードを選択します。

  8. 認証証明書をコンピュータに保存します。

    認証証明書を再度ダウンロードすることはできません。証明書をダウンロードしなかったか紛失した場合は、新しい認証証明書を生成する必要があります。

  9. 準備ができたら、閉じるを選択します。

次の操作

これで、申請内で、認証証明書を使用してDigiCert ONE APIを認証することができます。