Skip to main content

DigiCert On-prem CA コネクタ

DigiCert On-prem CA コネクタを追加し、DigiCert​​®​​ Trust Lifecycle Manager を使用して DigiCert On-premises Private CA サーバーから預託なしのプライベート証明書の発行、インポート、失効を行います。

開始する前に

On-prem CA の前提条件

  • DigiCert On-premises Private CA サーバーがネットワークにインストールされ、構成されていること。詳細については、「 DigiCert Private CA」を参照してください。

  • DigiCert On-prem CA へのアクセスと証明書発行に使用する URL が必要です。

  • 発行者ロールを持つユーザーの On-prem CA アカウントの API キーが必要です。

Trust Lifecycle Manager の前提条件

  • DigiCert On-prem CA 機能がアカウントで有効になっている必要があります。確認する、または有効にするには、デジサートのアカウント担当者にお問い合わせください。

  • DigiCert On-prem CA の URL に接続できるネットワーク上で DigiCert センサーがアクティブになっている必要があります。詳細については、「Deploy and manage sensors」を参照してください。

重要

Before connecting to any private CA system, upload the certificates for the private root CA and any intermediate CAs into Trust Lifecycle Manager using the Root CAs function in your account. This ensures that Trust Lifecycle Manager can identify each private CA as the origin of any end-entity certificates it discovers or imports.

On-prem CA コネクタを追加する

  1. Trust Lifecycle Manager メインメニューから、[Integrations > Connectors]を選択します。

  2. [コネクタの追加]ボタンを選択します。

  3. [認証局]セクションで、[DigiCert On-prem CA]のオプションを選択します。

    以下の手順に従って、フォームに情報を入力します。

  4. フォーム上部のセクションで、一般的なプロパティを設定します。

    • [名前]: このコネクタにフレンドリ名を割り当てます。

    • [事業部門]: このコネクタの事業部門を選択します。この事業部門に割り当てられたユーザーだけが、コネクタを管理できます。

    • [管理センサー]: このコネクタを管理する DigiCert センサーを選択します。

  5. [アカウントのリンク]セクションで、On-prem CA サーバーのアクセスの詳細を入力します。

    • [On-prem URL]: On-prem CA へのアクセスと証明書発行に使用する完全な URL

    • [API キー]: On-prem CA アカウントの API キー

      注記

      API キーは、発行者ロールを割り当てられたユーザーに関連付けられている必要があります。

  6. DigiCert On-prem CA コネクタから既存の証明書をインポートする場合は、[属性のインポート]セクションに情報を入力します。

    • [このコネクタからの証明書のインポート]: 証明書をインポートするかどうかを選択します。インポートする場合は、どの証明書をインポートするかについてのオプションを選択します。

  7. すべての有効な証明書、選択された日数が経過するまでに有効期限が切れる証明書、または有効期限前に失効した証明書をインポートする場合は、[証明書のインポート]セクションに情報を入力します。

  8. [事業部門(任意)]: インポートされた証明書に事業部門を割り当てます。この事業部門に割り当てられたユーザーだけが、インポートされた証明書を管理できます。

  9. タグ(任意): Trust Lifecycle Manager での証明書のフィルタリングと管理に役立つように、インポートされた証明書にタグを割り当てます。

  10. [インポート頻度]: 証明書をインポートする場合に、継続的なインポート操作のためにスケジューリングオプションを選択します。リンクされた On-prem CA アカウントから新しい証明書をチェックしてインポートする頻度について、値を入力して単位(分、時間、または週)を選択します。

  11. [Add]を選択し、構成した設定で On-prem CA コネクタを作成します。

証明書を発行する

使用可能なベーステンプレート

接続された On-prem CA サーバーから証明書を発行するために、以下のいずれかのベーステンプレートを使用して、Trust Lifecycle Manager証明書プロファイルを作成します。

Template name

Enrollment methods

Authentication method

  • CA Manager Private Server Certificate

  • Admin web request

  • DigiCert agent

  • DigiCert sensor

  • 3rd-party ACME client

  • Not applicable

  • CA Manager Private mTLS Certificate

  • mTLS over ACME

  • Not applicable

  • Generic Device Certificate

  • Generic Private Server Certificate

  • Generic User Certificate

  • CSR

  • Browser PKCS12

  • Enrollment Code

  • Manual Approval

  • SAML IdP

  • DigiCert Trust Assistant

  • Enrollment Code

  • Manual Approval

  • SAML IdP

  • EST

  • Enrollment Code

  • TLM Certificate Auth

  • iOS/iPad OS

  • Enrollment Code

  • SCEP

  • Enrollment Code

  • REST API

  • 3rd Party app

  • Enrollment Code

プロファイルを作成する

上記のいずれかのテンプレートから、On-prem CA の各証明書プロファイルを作成します。独自のビジネスニーズと On-prem CA 証明書の展開の計画に基づき、プロファイル作成ウィザードに情報を入力します。On-prem CA の主要なプロファイル設定には以下が含まれます。

  • [CA サービス]: DigiCert On-prem CA を選択して、使用する On-prem CA コネクタをドロップダウンリストから選択します。

  • [発行 CA]: 証明書を発行する DigiCert On-premises Private CA の名前を選択します。

  • [登録方法]: 最初に使用したベーステンプレートに基づいて、登録方法を選択します。

次の手順

  • Trust Lifecycle Manager の[インベントリ]ページから証明書を監視および管理します。

  • Integrations > Connectors]ページに進み、コネクタを表示ステータス確認、管理します。

  • コネクタに関連付けられたデジタルトラスト資産の事前フィルタリング済みインベントリリストをロードするために、いずれかの表示アクションを選択します。

このセクションの内容: