クライアント認証証明書の作成
API キーを使用する代わりに、クライアント認証証明書を生成して、API 要求の認証を安全に行うことができます。クライアント認証証明書の作成は、以下のような場合にサービスユーザーにとって有用です。
セキュリティ強化のため、証明書ベースの認証を使用したい場合。
組織のセキュリティポリシーで、証明書認証が求められている場合。
API 要求で API キーを公開したくない場合。
ヒント
インストールされた認証証明書のファイルパスを、要求ヘッダーに指定します。
事前準備
作業を始める前に、以下の点について検討しておくことをお勧めします。
証明書は生成後に再度ダウンロードすることができないため、安全に保管してください。
証明書には有効期限があります。
証明書の生成後に有効期限を更新することはできません。
API の障害を防ぐため、有効期限が切れる前に証明書を更新する必要があります。
証明書のパスワードも安全に保管してください。パスワードは一度しか表示されません。
クライアント認証証明書の生成
DigiCert ONE にサインインします。
[マネージャ]メニュー()で、[アカウント]を選択します。
[アカウント]メニューから、[アクセス] > [ユーザー] > [クライアント認証証明書]を選択します。
[クライアント認証証明書の作成]を選択します。
以下の情報を入力します。
仮名
この名前は、 認証証明書セクションの管理者の詳細ページに表示される名前です。文字、数字、スペース、ダッシュ(-)、アンダースコア(_)を含む、一意の名前である必要があります。
終了日
証明書の有効期限を入力します。証明書の有効期限が、APIトークンの有効期限より後にならないようにしてください。
APIトークンの有効期限と異なる場合は、まずAPIトークンの有効期限を更新または削除してください。次に、戻って認証証明書を生成してください。
ヒント
認証証明書の有効期限をメモしておいてください。期限が切れる前に新しい証明書を生成し、証明書を使用しているすべての API 統合を更新する必要があります。そうしないと、その API トークンを使用した統合は動作しなくなります。
暗号化
通信を保護するための暗号化アルゴリズムを選択します。デジサートでは、デフォルト値である AES(Advanced Encryption Standard)を推奨しています。
署名ハッシュアルゴリズム
データの完全性を検証するためのハッシュ関数を選択します。デジサートでは、デフォルト値である SHA-256 を推奨しています。
[証明書を生成する]を選択します。
証明書のパスワードをコピーして、安全な場所に保管してください。証明書のインストールや証明書の要求時に必要になります。
ヒント
このパスワードは、インストール時と API 要求時に必要になります。後から確認することはできません。
[証明書のダウンロード]を選択します。
ヒント
再ダウンロードはできません。紛失した場合は新たに証明書を生成する必要があります。
クライアント認証証明書のファイルパスを覚えておいてください。後で参照する必要があります。
[閉じる]を選択します。