クライアント証明書承認プロセスを構成する

開始する前に

デフォルトでは、クライアント証明書発行プロセスには、管理者承認は必要ありませんが、このプロセスを変更して、承認ステップを含めることができます。このステップを有効にすると、管理者は DigiCert "クライアント証明書"メール用認証メールが送信される前 (下記プロセスのステップ3) に、クライアント証明書オーダーを承認しなければなりません。

承認ステップでは、クライアント証明書発行プロセスはどのようなものですか?

  • ユーザーがクライアント証明書をオーダーします。
  • ユーザーはメールアドレスと CSR を提供し、続いてオーダーを提出します。
  • 管理者は、クライアント証明書オーダーを承認します。
  • DigiCert が確認され、ユーザーは、メールアドレスを管理します。
  • DigiCert は、クライアント証明書を生成できるように、ユーザーにメールを送信します。
  • メール受取人は、サポート対象のブラウザの1つでそのクライアント証明書を生成します。「個人 ID 証明書を生成する」 を参照してください。

SAML を使用している場合は、クライアント証明書承認機能をオンにすると、SAML 証明書登録プロセスが中断されます。

クライアント証明書承認ステップを構成する

  1. サイドバーメニューの CertCentral アカウントで、 [設定] >[環境設定]の順でクリックします。

  2. 管理グループ環境設定ページで、ページ下部までスクロールして [詳細設定]を拡張します。

  3. クライアント証明書承認下の証明書申請セクションで、[クライアント証明書申請は発行前に承認が必要です]にチェックを入れます。

  4. [設定を保存する]をクリックします。