お使いのパブリック OV および EV フレックス証明書向けの ICA 証明書チェーンオプションを構成する

Choose the ICA certificate chains to meet your DV, OV, and EV TLS certificate needs

前提条件

  • パブリック OV および EV TLS フレックス証明書をお使いのアカウントについて有効にしました
  • ICA 証明書チェーン選択をお使いのアカウントに追加しました

アカウントマネージャはお使いのアカウントに ICA 選択オプションを追加できます。また、必要な OV および EV フレックス証明書をお使いのアカウントに追加することもできます。次に、パブリック OV および EV フレックス証明書を発行する ICA 証明書チェーンを構成できます。

開始する前に

OV と EV フレックス証明書は、ICA 証明書チェーンを選択するオプションをサポートするパブリック TLS 証明書にすぎません。DigiCert フレックス証明書についての詳細およびどのパブリック OV および EV TLS 証明書にフレックス機能が付いているかの確認は、 「フレックス証明書」 ページ を参照してください。

パブリック DV フレックス証明書および非フレックス TLS 証明書は、ICA 証明書チェーンオプションをサポートしていません。

ICA 証明書チェーンをパブリック OV および EV TLS フレックス証明書について構成する場合は、以下のことが可能です。

  • 各タイプのフレックス証明書を発行するデフォルト ICA 証明書チェーンを選択します。

ICA 証明書チェーンオプションを有効にしても、フレックス製品のデフォルト中間チェーンは変更されません。デフォルトでは、DigiCert はすべての OV および EV 証明書を混在 SHA-256 証明書チェーンから発行します。SHA-1 ルート証明書と SHA-256 ICA 証明書

デフォルト ICA 証明書チェーンをフレックス証明書について変更しても、以前発行した証明書または保留中の証明書要求については ICA 証明書チェーンが変更されることはありません。

  • 以前発行した証明書について中間証明書チェーンを変更するには、証明書を再発行します。
  • 保留中の証明書要求について中間証明書チェーンを変更するには、オーダーをキャンセルし、フレックス証明書について新しい要求を提出します。
  • 証明書要求者がフレックス証明書オーダーフォームの 許可中間チェーン[中間 CA]>[ルート CA] メニューで、選択できる ICA 証明書チェーンを構成します。

ICA 証明書チェーンオプションを構成する

これらの設定では、Services API を使用してこれらの製品をオーダーするときにユーザーが選択できる ICA 証明書チェーンも決定されます。

  1. 左メインメニューのお使いの CertCentral アカウントで、[設定] >[製品設定]の順で移動します。

  2. ICA 証明書チェーン設定をお使いのアカウントまたは同アカウントの管理グループ向けに構成します。

    お使いのアカウントに管理グループがある場合、同管理グループレベルで製品設定を構成することができます。管理グループ (対象者) ドロップダウンを使用して、ICA 証明書チェーンオプション構成対象者トなる管理グループを選択します。

  3. ICA 証明書をお使いのアカウントまたは管理グループのロール向けに構成します

    1. ロールベースの ICA 証明書チェーンオプションを構成するには、「ロール別に製品を構成する」 にチェックを入れます。
    2. [ロール] 列で、ICA 証明書チェーンオプションの構成対象となるロールを選択します。管理者、限定ユーザー、ファイナンスマネージャ、マネージャ、または標準ユーザー。
  4. [製品] 列で、ICA 証明書チェーンオプションの構成対象となるパブリック OV または EV フレックス証明書を選択します。

  5. デフォルト ICA 証明書チェーンをフレックス証明書向けに構成します

    [デフォルト中間チェーン] ドロップダウンの [製品設定] 列で、デフォルト証明書チェーンを選択して、フレックス証明書を発行します。.

  6. フレックス証明書オーダーフォームで利用可能な ICA 証明書チェーンを構成します

    [製品設定] 列(許可中間チェーン[中間 CA]>[ルート CA]ドロップダウン)で、証明書要求者がパブリック TLS フレックス証明書の発行に使用できる中間チェーンを選択します。

    注記:TLS 証明書オーダーフォームで、"デフォルト" チェーンが自動的に選択されます。別の中間チェーンを使用するには、要求者は [追加証明書オプション] セクションを拡張し、別の中間証明書チェーンを手動で選択する必要があります。

    要求者が ICA 証明書チェーンを選択できる機能を削除する場合は、デフォルト ICA 証明書チェーンを追加するだけです。オーダーフォームで、この ICA 証明書チェーンがメニューに表示されますが、変更はできません。

  7. ページ下部までスクロールして、[設定を保存する]をクリックします。

次の操作

パブリック OV または EV フレックス証明書を他者が次回オーダーする場合、お客様がデフォルト発行証明書チェーンとして設定した中間チェーンから発行されます。

フレックス製品について複数の ICA 証明書チェーンを有効にした場合、他者が次回その証明書をオーダーする場合、中間チェーン[中間 CA]>[ルート CA] ドロップダウンを使用して、証明書を発行するチェーンを選択できます。

証明書要求フォームで:

  1. [追加証明書オプション].を拡張します。
  2. 中間チェーン [中間 CA]>[ルート CA] ドロップダウンで、証明書を発行する ICA 証明書チェーンを選択します。