Skip to main content

使用開始ガイド - DigiCert® Private CA

DigiCert® Private CA の初回セットアップについては、以下のチェックリストを参照してください。

ステップ 1: Private CA アカウントの有効化

デジサートのアカウントマネージャーか担当者に連絡し、DigiCert® Private CA サービスを有効化してもらい、Private CA をインストールするために必要なライセンスファイルを取得し、デフォルトのサインインクレデンシャルを受け取ります。

ステップ 2: インストール - Private CA

  1. Private CA のホスティング環境を準備します。

  2. Private CA をインストールします。

ステップ 3: サインインと設定 - Private CA

  1. Private CA の新しいローカルインスタンスに、デフォルトのクレデンシャルを使用してサインインします。新しいパスワードを設定します。

  2. 管理者とユーザーを追加します。

    1. Private CA の設定と CA を管理を行う管理者ユーザーを追加します。

    2. API 接続と機能のためのサービスユーザーを作成します。

  3. ハードウェアセキュリティモジュール(HSM)を追加し、設定します。

    Private CA[CA サービス]メニューで、[HSM]を選択し、サポートされているデバイスタイプのいずれかを選択します。

  4. 証明書の検証ポリシーを設定します。

    Private CA[CA サービス]メニューで、証明書検証情報を確認し、更新します。

    • CRL

    • OCSP

    • AIA

    • ドメイン

ステップ 4: ルート CA と中間 CA の追加

ルート CA と中間 CA を作成、またはインポートします。

ステップ 5: 証明書ライフサイクル管理サービスへの接続

Private CA 内の CA を使用してエンドエンティティ証明書を申請、発行、管理するには、DigiCert ONE CA Manager API およびお使いの証明書管理サービスに関する適切な文書を参照してください。

重要

CA Manager API 処理を呼び出す場合、{server}DigiCert® Private CA のインスタンスのホストサーバーであることを確認してください。

このセクションの内容: