SAML:クライアント証明書を申請する

開始する前に

  • SAML 証明書申請 URL を持っている
    URL を持っていないか、または失くした場合は、管理者にお問い合わせください。
  • どの証明書をオーダーするかを決めている(1つ以上利用可能な場合)
    不明な場合は、管理者にお問い合わせください。
  • 証明書署名申請 (CSR) がある
    クライアント証明書を取得するのに CSR は不要です。ただし、会社の規約により、お持ちのオーダーで1つを提出する必要があります。分からない場合は、管理者にお問い合わせください。
    安全保護を維持するため、CSR は 2048 ビットキーを使用しなければなりません。「CSR を作成する」を参照してください

クライアント証明書を申請する

  1. [クライアント証明書]ページに移動する

    提供された SAML 証明書申請 URL を使用してサインインします。

  1. クライアント証明書を選択する

    [証明書タイプ] ドロップダウンで、オーダーするクライアント証明書を選択します。

  1. 証明書詳細を確認する

    [証明書詳細]セクションで、情報が正しいか(メールアドレスが正しいかなど)を確認します。

情報のいずれかが正しくない場合は、作業を停止し、マネージャにご連絡ください。

  1. 有効性を選択する

    [有効性] ドロップダウンで、証明書の希望有効期間を選択します。

  1. CSR を追加する (オプション)

    1. テキストエディタを使用して CSR ファイルを開きます。
    2. -----BEGIN NEW CERTIFICATE REQUEST----- および -----END NEW CERTIFICATE REQUEST----- タグを含む、テキストをコピーします。
    3. CSR ボックスに、テキストを貼り付けます。
  1. 申請を提出する

    完了したら、[証明書を申請する]をクリックします。

次の操作

CSR なしで申請を提出した場合

お使いのメールアドレスのドメインが申請上のコモンネーム (コモンネーム example.com、メールアドレス jane.doe@example.com) と同じ場合、DigiCert は、クライアント証明書を生成するためのリンクが記載されたメールをお客様に送信します(件名:DigiCert を作成する"クライアント証明書")。

お使いのメールアドレスが申請上のコモンネームと一致しない場合 (コモンネーム example.com、メールアドレス jane.doe@gmail.com)、DigiCert は、お客様ご自身でメールアドレス管理を証明できるように、リンク付きの認証メールを送信します。メールアドレスを認証したら、DigiCert は、クライアント証明書を生成するためのリンクが記載されたメールをお客様に送信します(件名:DigiCert を作成する"クライアント証明書")。

「SAML:クライアント証明書を生成する」を参照してください。

CSR 付きで申請を提出した場合

お使いのメールアドレスのドメインが申請上のコモンネーム (コモンネーム example.com、メールアドレス jane.doe@example.com) と同じ場合、DigiCert は、クライアント証明書を添付したメールをお客様に送信します(件名:

お使いのメールアドレスが申請上のコモンネームと一致しない場合 (コモンネーム example.com、メールアドレス jane.doe@gmail.com)、DigiCert は、お客様ご自身でメールアドレス管理を証明できるように、リンク付きの認証メールを送信します。メールアドレスを認証したら、DigiCert は、クライアント証明書を添付したメールをお客様に送信します。