Skip to main content

申請プロファイルを作成する

  1. マネージャメニュー(右上)でIoTデバイスを選択します。

  2. DigiCert​​®​​ IoT Trust Managerメニューで、申請構成 > 申請プロファイルを選択します。

  3. 申請プロファイルページで、プロファイルの作成を選択します。

ステップ 1:一般的な設定

  1. 登録申請プロファイルの作成のページで、一般的な申請プロファイル設定で、次のタスクを完了します:

    1. 登録申請プロファイル名を入力します

      この名前は、登録申請プロファイル上、および証明書申請のような登録申請プロファイルを必要とする貴組織のプロファイルをどのように識別するかを示したものです。

    2. デバイスプロフファイルを選択する

      デバイスプロフファイルのドロップダウンで、デバイスプロファイルを選択します。

      デバイスプロファイルの選択の横にある展開矢印を選択すると、デバイスプロファイルに含まれる必須およびオプションのフィールドが表示されます。

      デバイスプロファイルにフィールドが追加されていない場合は、何も表示されません。

  2. 証明書の登録申請方法で、証明書を登録申請する方法を選択します。

    登録申請プロファイルで使用できる登録方法は1つだけです。複数の登録申請方法を使用するには、方法ごとに登録申請プロファイルを作成してください。

    1. DigiCert REST APIおよびDigiCert ONEポータル

      DigiCert ONEの DigiCert​​®​​ IoT Trust Managerから直接、またはDigiCert​​®​​ IoT Trust Manager REST APIを介して、証明書を申請します。

      1. API

        DigiCert​​®​​ IoT Trust Manager REST APIを使用して、証明書登録申請プロセスをお使いのシステム、ツール、またはアセンブリラインに統合します。

      2. ポータル - 単一証明書登録申請

        DigiCert​​®​​ IoT Trust Managerから直接、証明書を登録申請します。

      3. ポータルサイト - 一括登録申請

        DigiCert​​®​​ IoT Trust Manager から証明書を一括で登録申請します。

    2. 標準証明書登録申請プロトコル

      以下のプロトコルのいずれかを使用して証明書申請を行います。

      1. EST

        EST(セキュアトランスポートプロトコル(EST)による申請)は、SSL/TLSを利用してメッセージと証明書を安全に転送します。このプロトコルは、証明書署名要求(CSR)をTLS上で信頼できるデバイスに結びつけることができるようにします。このプロセスでは秘密鍵をデバイスに置くため、証明書は申請があったデバイスにのみ送信されます。

      2. SCEP

        Simple Certificate Enrollment Protocol (SCEP) は、HTTP でパスオーバーされる保護されたメッセージに依存します。このプロトコルは、共有の秘密を使用して、証明書をデバイスに認証します。

      3. CMPv2

        証明書管理プロトコル バージョン 2 (CMPv2) は、認証局からX.509デジタル証明書を取得するために使用されます。CMPv2 メッセージは自己完結しているため、プロトコルはトランスポートメカニズムに依存しない状態で、エンドツーエンドのセキュリティを提供します。

    3. Automated Certificate Management Environment(ACME)プロトコル

      ACMEクライアントを使用して証明書申請を行います。クライアントは、HTTPSで伝送される一連の JavaScript Object Notation(JSON) メッセージを使用します。

    4. 証明書のインポート

      既存の証明書または XML ファイルを使用して、登録申請プロファイルのフィールドを定義します。

  3. 次へを選択します。

ステップ 2a:証明書の設定

以下の登録方法のいずれかを選択すると、これらの設定が表示されます。DigiCert REST APIおよびDigiCert ONEポータル標準証明書登録申請プロトコル、または Automated Certificate Management Environment(ACME)

  1. 証明書プロファイルを選択する

    証明書プロファイルは、登録申請プロファイルの証明書詳細を設定します。

    証明書設定ページの、page, under 証明書プロファイルの選択の中の、証明書プロファイルのドロップダウンで、登録申請プロファイルに使用する証明書プロファイルを選択します。

    証明書プロファイルの選択の横にある展開矢印を選択すると、コモンネームや署名アルゴリズムなどのプロファイルの詳細が表示されます。

  2. 発行する認証局(CA)証明書を選択します。中間またはルート

    CA 証明書は、この登録申請プロファイルを通じて申請された証明書を発行します。

    発行中間CAの選択にある発行中間CAドロップダウンで、登録申請プロファイルを発行するCA証明書を選択します。

    発行中間 CA の選択の横にある展開矢印を選択すると、コモンネームや署名アルゴリズムなどのプロファイルの詳細が表示されます。

  3. 証明書申請の鍵ペアを生成するユーザーを選択します。

    このオプションは、DigiCert RESTAPIおよびDigiCert ONEポータルポータル - 一括登録を選択した場合にのみ表示されます。

    [証明書申請の鍵ペアを生成する人物・機関] で以下のオプションのいずれかを選択し、必要に応じて追加情報を入力してください。

    1. 私が鍵ペアを生成し、CSRまたは公開鍵を提供します

      一括証明書を申請する場合、鍵ペアを生成し、申請には一緒にCSRまたは公開鍵を含める必要があります。

    2. DigiCert ONEが鍵ペアを生成し、暗号化された証明書と秘密鍵を返送します。

      一括証明書を申請する場合、DigiCert ONEが鍵ペアを生成します。

      DigiCert ONEが鍵ペアを生成する一括証明書申請の場合、申請者は認証証明書を持っている必要があります。申請者の認証証明書を使用して、鍵ペアと証明書を暗号化します。

    3. 申請者がローカルを選択するか、DigiCert ONEが鍵を生成します

      1. DigiCert ONEが生成する鍵ペアのデフォルト値を設定します

        DigiCert ONEが鍵を生成するときのデフォルト値ドロップダウンで、鍵ペアのデフォルト値を選択します。

      2. ユーザーによる変更を許可する

        このボックスをチェックすると、一括証明書申請者が鍵ペアの値を変更できるようになります。

  4. 次へを選択します。

ステップ 2b:証明書の設定

証明書のインポート登録申請方法を選択すると、これらの設定が表示されます。

  1. 証明書またはXMLファイルをインポートする

    インポートした証明書またはXMLファイルを使用して、登録申請プロファイルのフィールド属性を定義します。

    証明書設定ページの証明書設定で、証明書または XML サンプルのインポートを選択し、証明書またはXMLファイルをインポートします。

    • XMLファイルをアップロードする場合は、属性として登録フィールドが含まれていることを確認してください。

    • 既存の証明書をアップロードする場合は、それがPEM形式であることを確認してください。

  2. 登録フィールドが正しいことを確認し、次へを選択します。

ステップ 3:デバイスフィールドマッピング

このページでは、証明書の登録申請時に入力された値を使用して、デバイスプロファイルフィールドに入力する値を決定することができます。デバイスプロファイルフィールドは、ステップ 1 一般設定で選択したデバイスプロファイルに由来します。。

DigiCert ONeの DigiCert​​®​​ IoT Trust Manager から行われる証明書申請の場合、これらのフィールドは証明書申請フォームのデバイス値セクションに表示されます。

  1. デバイスフィールドマッピングページで、登録申請プロファイルフィールドドロップダウンを使用して、デバイスプロファイルフィールドに入力するために使用する値を選択します。

    必要なマッピングと必要でないマッピング

    • マッピングが必要な場合、次へボタンは必要なマッピングを追加するまで灰色で表示されたままです。

    • マッピングが必要でない場合、フィールドを空白のままにするか、マッピングを追加するかを選択することができます。マッピングを空白のままにしても、次へを選択することはできます。

    注意事項

    • <ユーザー提供>オプション

      使用する値を事前に定義する代わりに、申請者が値を追加することを許可します。

      このオプションは、DigiCert REST APIおよびDigiCert ONEポータルの登録方法を選択した場合のみ表示されます。

    • <マッピングなし>オプション

      マッピングが不要で登録申請プロファイルにマッピングを含めない場合は、マッピングなしオプションを使用します。

      マッピングが必要な場合、マッピングなしオプションでは先に進めません。マッピングの値を定義する必要があります(たとえば、デバイス識別子に対するIP_Addressなど)。

      以下の登録申請方法のいずれかを選択すると、これらの設定が表示されます。

      • 標準証明書登録申請プロトコル

      • Automated Certificate Management Environment(ACME)プロトコル

      • 証明書のインポート

    • 「必要ではない」マッピングを空白にする

      マッピングに使用する値がわからない場合は、空白のままにしておきます。登録申請プロファイルを作成した後、必要に応じてマッピングを更新することができます。

  2. 準備ができたら、次へを選択します。

ステップ 4:利用制限(オプション)

このページでは、登録申請プロファイルの利用を制限・限定することができます。プロファイルに必要な制限と制約のみを設定します。

プロファイルに利用制限や制約が不要な場合は、完了を選択します。次の操作までスキップすることができます。

  1. 許可されたIPアドレス

    オプション 1:登録申請プロファイルへのIPアドレスのアクセスを制限する

    1. IPアドレスの追加を選択します。

    2. IPアドレスフィールドに、IPアドレスを入力します。

    3. IPアドレスを追加するたびに、このステップを繰り返します。

    オプション 2:登録申請プロファイルへのすべてのIPアドレスのアクセスを許可する

    1. 制限付きを選択します。これにより、トグルが無制限に切り替わります。

      IPアドレスを無制限に設定すると、それまでに入力されていた「許可された」IPアドレスはすべて削除されます。

    2. 制限のポップアップウィンドウで、同意するを選択します。

  2. 運用時間

    オプション 1:登録申請プロファイルへのアクセスを営業時間内に制限する

    1. タイムゾーンのドロップダウンを使用して、操作時間を制限する際のタイムゾーンを選択します。

    2. 開始時間終了時間フィールドの時間で、時計のアイコンを選択して登録申請プロファイルへの運用時間アクセスの開始時間と終了時間を設定します。

      時計は24時間表示です。開始時刻と終了時刻を時間、分、秒単位で設定します。

    オプション 2:登録申請プロファイルへの24時間アクセスを許可する

    • 制限付きを選択します。これにより、トグルが無制限に切り替わります。

  3. 運用日

    オプション 1:登録申請プロファイルへの運用日のアクセスを制限する

    1. 登録申請プロファイルに運用日アクセスの開始日を設定する場合、有効開始日フィールドでカレンダーのアイコンを選択します。

      開始日を設定しない場合は、有効開始日フィールドを空白にします。また、制限付きを選択することもできます。これにより、トグルが無制限に切り替わります。

    2. 登録申請プロファイルに運用日アクセスの終了日を設定する場合、有効終了日フィールドでカレンダーのアイコンを選択します。

      開始日を設定しない場合は、有効開始日フィールドを空白にします。また、制限付きを選択することもできます。これにより、トグルが無制限に切り替わります。

    オプション 2:登録申請プロファイルへの運用日のアクセスを無制限にすることを許可する

    1. 有効開始日の上で制限付きを選択します。これにより、トグルが無制限に切り替わります。

    2. 有効終了日の上で制限付きを選択します。これにより、トグルが無制限に切り替わります。

  4. 完了したら、完了を選択します。

このセクションの内容: