Entrust Discovery コネクタ
既存の Entrust 証明書を監視および管理するために、Entrust アカウントにリンクして DigiCert® Trust Lifecycle Manager にインポートします。
インポートされたら、Trust Lifecycle Manager の自動化ツールを使用して、Entrust 証明書を DigiCert またはその他の接続された CA の新しい証明書に置き換えることができます。
重要
Entrust コネクタは、証明書をインポートする目的のみに使用できます。Entrust CA からの新しい証明書の発行はサポートしていません。
証明書をインポートする Entrust アカウントごとに、Trust Lifecycle Manager で個別に Entrust Discovery コネクタを追加する必要があります。
開始する前に
Entrust アカウントの API ユーザークレデンシャル(ユーザー名とキー)が必要です。
Entrust Enterprise UI で API ユーザーを作成するには、以下の手順に従います。
Certificate Services Enterprise Super Admin としてログインします。
[Administration]>[Advanced Settings]>[API]を選択します。
[Generate Credentials]を選択します。
[Generate]を選択します。
新しい API ユーザー名と API キーをコピーして保存します。API キーは再度表示できません。
Entrust Discovery コネクタを追加する
Trust Lifecycle Manager メインメニューから、[Integrations > Connectors]を選択します。
[コネクタの追加]ボタンを選択します。
[認証局]セクションで、[Entrust Discovery]のオプションを選択します。
以下の手順に従って、フォームに情報を入力します。
フォーム上部のセクションで、コネクタの一般的なプロパティを設定します。
[名前]: このコネクタにフレンドリ名を割り当てます。
[事業部門]: このコネクタの事業部門を選択します。この事業部門に割り当てられたユーザーだけが、コネクタを管理できます。
[アカウントのリンク]セクションで、Entrust アカウントの API アクセスの詳細を入力します。
[ベース URL]: Entrust API にアクセスするためのベース URL パス。このオプションはデフォルト値のままにします。
[API ユーザー名]: 有効な Entrust API ユーザーのユーザー名。API ユーザー名は数値の ID です。
[API キー]: 上記の Entrust API ユーザーの API キー。
Entrust アカウントから証明書をインポートする方法について[属性のインポート]を設定します。
デフォルトでは、有効なすべての証明書がインポートされます。有効期限切れまたは失効した証明書をインポートするかどうかを選択します。
[事業部門]: (任意)インポートされた証明書に事業部門を割り当てます。この事業部門に割り当てられたユーザーだけが、インポートされた証明書を管理できます。
[証明書割り当て規則]: (任意)インポートされた証明書にメタデータを自動的に割り当てるための割り当て規則を選択します。
[スケジュール設定されたインポートの頻度]: 継続的なインポート操作のためにスケジューリングオプションを選択します。Trust Lifecycle Manager は、最初のインポート操作を実行して、ここで設定する頻度(デフォルトでは 24 時間ごと)で Entrust アカウントからインポートすべき新しい証明書があるかチェックします。
[Add]を選択し、構成した設定で Entrust Discovery コネクタを作成します。