サービスユーザーのクライアント認証証明書の作成
サービスユーザーを作成すると、API キーが自動的に生成されます。ただし、API キーを使用する代わりに、クライアント認証証明書を生成して、API 要求を安全に認証することもできます。以下のような場合、サービスユーザーにクライアント認証証明書を作成することが有効です。
セキュリティ強化のため、証明書ベースの認証を使用したい場合。
組織のセキュリティポリシーで、証明書認証が求められている場合。
API 要求で API キーを公開したくない場合。
ヒント
インストールされた認証証明書のファイルパスを、要求ヘッダーに指定します。
事前準備
作業を始める前に、以下の点について検討しておくことをお勧めします。
証明書は一度生成すると再度ダウンロードできません。安全に保管してください。
証明書には有効期限があります。
証明書の有効期限は、サービスユーザーの終了日の後にすることはできません。必要に応じて、サービスユーザーの終了日を更新してから、証明書を作成してください。
証明書の生成後に有効期限を更新することはできません。
API の障害を防ぐため、有効期限が切れる前に証明書を更新する必要があります。
証明書のパスワードも安全に保管してください。パスワードは一度しか表示されません。
クライアント認証証明書の作成
DigiCert ONE にサインインします。
[マネージャ]メニュー()で、[アカウント]を選択します。
[アカウント]メニューで、[アクセス] > [サービスユーザー]を選択します。
[フレンドリ名]列で、サービスユーザーのフレンドリ名を選択します。
[クライアント認証証明書]セクションに移動します。
[クライアント認証証明書の作成]を選択します。
以下の情報を入力します。
仮名
これは[サービスユーザー]の詳細ページに表示されるフレンドリ名です。名前は一意である必要があり、英字、数字、スペース、ダッシュ(-)、アンダースコア(_)のみ使用できます。
終了日
証明書の有効期限を入力します。
ヒント
認証証明書の有効期限をメモしておいてください。期限が切れる前に新しい証明書を生成し、証明書を使用しているすべての API 統合を更新する必要があります。そうしないと、その API トークンを使用した統合は動作しなくなります。
暗号化
通信を保護するための暗号化アルゴリズムを選択します。デジサートでは、デフォルト値である AES(Advanced Encryption Standard)を推奨しています。
署名ハッシュアルゴリズム
データの完全性を検証するためのハッシュ関数を選択します。デジサートでは、デフォルト値である SHA-256 を推奨しています。
[証明書を生成する]を選択します。
証明書のパスワードをコピーして、安全な場所に保管してください。証明書のインストールや証明書の要求時に必要になります。
ヒント
このパスワードは、インストール時と API 要求時に必要になります。後から確認することはできません。
[証明書のダウンロード]を選択します。
ヒント
再ダウンロードはできません。紛失した場合は新たに証明書を生成する必要があります。
クライアント認証証明書のファイルパスを覚えておいてください。後で参照する必要があります。
[閉じる]を選択します。
次のステップ
インストールされた証明書のファイルパスを、API 要求ヘッダーに指定します。
有効期限を管理し、期限切れになる前に新しい証明書を生成します。
DigiCert ONE API に証明書のパスワードが正しく設定されていることを確認します。