Skip to main content

ACME 外部アカウントバインディング(EAB)

ACME EAB クレデンシャル

ACME プロトコル(RFC 8555)では、ACME クライアントが認証局(CA)上の特定アカウントにアクセスする際に使用できる外部アカウントバインディング(EAB)フィールドが定義されています。

DigiCert​​®​​ の ACME 実装は、EAB フィールドを使用して DigiCert​​®​​ Trust Lifecycle Manager アカウントと、そこでの特定の証明書プロファイルをどちらも識別します。

ACME クライアントは、証明書を要求するとき以下の EAB クレデンシャルを送信する必要があります。

  • 鍵識別子(KID)

    DigiCert ONE アカウントと、証明書発行の自動化プロファイルを識別します。

  • HMAC キー

    自動化イベント中にアカウントの鍵を暗号化して認証するために使用されます。

ACME ベースの証明書プロファイル

Trust Lifecycle Manager では、ACME ベースの証明書プロファイルを作成して必要な ACME EAB クレデンシャルを取得し、ACME 経由で発行可能な証明書の種類を定義します。

デジサートはプロファイルを容易に作成できるベーステンプレートを用意しています。ACME ベースの証明書プロファイルを作成するには、利用可能なベーステンプレートを選択してから、独自のビジネス要件と証明書要件を追加し、証明書の登録方法として[サードパーティ ACME クライアント]を選択します。

ACME ベースの証明書プロファイルにはそれぞれ、固有の ACME 外部アカウントバインディング(EAB)クレデンシャルが関連付けられています。ACME クライアントは、このプロファイルから新しい証明書を要求するときにそのクレデンシャルを使用します。

このセクションの内容: