Skip to main content

クライアント認証証明書の作成

API キーを使用する代わりに、クライアント認証証明書を生成して、API 要求の認証を安全に行うことができます。クライアント認証証明書の作成は、以下のような場合にサービスユーザーにとって有用です。

  • セキュリティ強化のため、証明書ベースの認証を使用したい場合。

  • 組織のセキュリティポリシーで、証明書認証が求められている場合。

  • API 要求で API キーを公開したくない場合。

ヒント

インストールされた認証証明書のファイルパスを、要求ヘッダーに指定します。

事前準備

作業を始める前に、以下の点について検討しておくことをお勧めします。

  • 証明書は生成後に再度ダウンロードすることができないため、安全に保管してください。

  • 証明書には有効期限があります。

    • 証明書の生成後に有効期限を更新することはできません。

    • API の障害を防ぐため、有効期限が切れる前に証明書を更新する必要があります。

  • 証明書のパスワードも安全に保管してください。パスワードは一度しか表示されません。

クライアント認証証明書の生成

  1. DigiCert ONE にサインインします。

  2. [マネージャ]メニュー(grid icon)で、[アカウント]を選択します。

  3. [アカウント]メニューから、[アクセス] > [ユーザー] > [クライアント認証証明書]を選択します。

  4. [クライアント認証証明書の作成]を選択します。

  5. 以下の情報を入力します。

    1. 仮名

      この名前は、 認証証明書セクションの管理者の詳細ページに表示される名前です。文字、数字、スペース、ダッシュ(-)、アンダースコア(_)を含む、一意の名前である必要があります。

    2. 終了日

      証明書の有効期限を入力します。証明書の有効期限が、APIトークンの有効期限より後にならないようにしてください。

      APIトークンの有効期限と異なる場合は、まずAPIトークンの有効期限を更新または削除してください。次に、戻って認証証明書を生成してください。

      ヒント

      認証証明書の有効期限をメモしておいてください。期限が切れる前に新しい証明書を生成し、証明書を使用しているすべての API 統合を更新する必要があります。そうしないと、その API トークンを使用した統合は動作しなくなります。

    3. 暗号化

      通信を保護するための暗号化アルゴリズムを選択します。デジサートでは、デフォルト値である AES(Advanced Encryption Standard)を推奨しています。

    4. 署名ハッシュアルゴリズム

      データの完全性を検証するためのハッシュ関数を選択します。デジサートでは、デフォルト値である SHA-256 を推奨しています。

  6. [証明書を生成する]を選択します。

  7. 証明書のパスワードをコピーして、安全な場所に保管してください。証明書のインストールや証明書の要求時に必要になります。

    ヒント

    このパスワードは、インストール時と API 要求時に必要になります。後から確認することはできません。

  8. [証明書のダウンロード]を選択します。

    ヒント

    再ダウンロードはできません。紛失した場合は新たに証明書を生成する必要があります。

  9. クライアント認証証明書のファイルパスを覚えておいてください。後で参照する必要があります。

  10. [閉じる]を選択します。