Skip to main content

サードパーティ ACME クライアントを使用する際の前提条件

DigiCert​​®​​ Trust Lifecycle Manager でサードパーティ ACME クライアントを使用するには、以下の前提条件が満たされていることを確認してください。

重要

ACME を利用するには、アカウントでサードパーティ ACME 機能を有効にする必要があります。ご不明な点などございましたら、デジサートのアカウント担当者またはプラットフォーム管理者にお問い合わせください。

ユーザー権限

Trust Lifecycle Manager証明書プロファイルを管理するには、マネージャーまたは証明書プロファイルマネージャーユーザーロール、あるいは[プロファイルの管理]権限を伴うカスタムユーザーロールが必要です。ACME ベースの証明書プロファイルを作成する

DigiCert® Private CA の発行

サードパーティ ACME クライアントを使用して DigiCert® Private CA からプライベート証明書を要求するには:

  • DigiCert® Private CA で、少なくとも 1 つの発行認証局(CA)が設定されている必要があります。

  • 証明書を発行する事業部門に割り当てられていて利用可能なシートライセンスがあることを確認してください。詳細については、「シート管理」を参照してください。

その他の発行 CA

サードパーティ ACME クライアントを使用して、DigiCert Private CA 以外の発行 CA から証明書を要求するには:

  • 発行 CA に対応する CA コネクタが必要です。

  • ACME を介して DigiCert​​®​​ のパブリック証明書を取得するには、CertCentral コネクタが必要です。パブリック OV/EV 証明書の場合は、組織が事前検証されている必要あります。

  • 証明書を発行する事業部門に割り当てられていて利用可能なシートライセンスがあることを確認してください。

重要

以上の前提条件の確認や要件の達成についてサポートが必要な場合は、デジサートのアカウント担当者にお問い合わせください。

プライベートオンプレミス型 DigiCert ONE ユーザーの場合の追加要件

プライベートオンプレミス型 DigiCert ONE を展開しているユーザーは、サードパーティ ACME クライアントを使用して Trust Lifecycle Manager から証明書を管理する各システムのローカルトラストストアに、プライベート DigiCert ONE 証明書をインストールする必要があります。

これらのプライベートトラスト要件を満たす基本的な手順は、以下のとおりです。ローカルトラストストアへの CA 証明書のインストールと管理の詳細については、お使いのオペレーティングシステムのバージョンに対応するドキュメントを参照してください。

: これらの要件が適用されるのは、プライベートオンプレミス型 DigiCert ONE ユーザーのみです。クラウドホスト型 DigiCert ONE サービスのユーザーには適用されません。

Windows トラストストアの要件

Windows システム上の証明書を、プライベートオンプレミス DigiCert ONE サーバー経由で自動化するには、以下のように DigiCert ONE プライベート証明書を Windows トラストストアにインストールします。

Active Directory 展開

DigiCert ONE 証明書を Active Directory 経由で配布する方法については、Microsoft 社 Web サイト上のこちらのページを参照してください。

スタンドアロン展開

DigiCert ONE 証明書をスタンドアロンの Windows システムにインストールするには、以下の手順に従います。

  1. DigiCert ONE プライベート証明書を Windows システムに PEM エンコードファイル(ファイル拡張子は .crt)としてコピーします。証明書ファイルの場所をメモします。

  2. 証明書をローカルマシンで管理するために、Windows certlm.msc ツールを管理者として起動します。

  3. [インポート]アクションを使用し、DigiCert ONE 証明書ファイルを参照して[Trusted Root Certification Authorities]>[Certificates]のリストにインポートします。

Linux トラストストアの要件

Linux システム上の証明書を、プライベートオンプレミス DigiCert ONE サーバー経由で自動化するには、以下のように DigiCert ONE プライベート証明書を Linux トラストストアにインストールします。

  1. DigiCert ONE プライベート証明書を Linux システムに PEM エンコードファイル(ファイル拡張子は .crt)としてコピーします。証明書ファイルの場所をメモします。

  2. Linux 版 ca-certificates パッケージがインストールされていることを確認します。必要に応じて、このパッケージをインストールします。そのためには、たとえば、apt-get install ca-certificates または yum install ca-certificates をルートとして実行します。

  3. DigiCert ONE の .crt ファイルを CA 証明書ディレクトリにコピーします。このディレクトリの場所は、Linux ディストリビューションとバージョンに応じて異なります。場所の例については、以下の表を参照してください。

  4. コマンドをルートとして実行し、現在の CA 証明書ファイルに基づいてローカルトラストストアを更新します。このコマンドの名前は、Linux ディストリビューションとバージョンに応じて異なります。例については、以下の表を参照してください。

Linux ディストリビューション

CA 証明書ディレクトリ

トラストストアを更新するためのコマンド

CentOS/RHEL

/etc/pki/ca-trust/source/anchors/

update-ca-trust

SUSE

/usr/share/pki/trust/anchors/

update-ca-certificates

Ubuntu

/usr/local/share/ca-certificates/

update-ca-certificates

このセクションの内容: