DigiCert PKI Platform 8 コネクタ
DigiCert® Trust Lifecycle Manager を PKI Platform 8 アカウントにリンクして、DigiCert PKI Platform 8 の認証局(CA)から証明書をインポートおよび管理します。また、インポートされた預託証明書を継続的なプロビジョニングのために Microsoft Intune テナントにプッシュし、インポートされた預託証明書を DigiCert® Trust Assistant にリカバリできます(インポートされた証明書のリカバリの詳細については、「Recovery of imported certificates」を参照)。
開始する前に
PKI Platform 8 アカウントの API キーが必要です。
PKI Platform 8 から証明書をインポートするには、アカウントで[PKI8 コネクタ - 属性のインポート]機能が有効になっている必要があります。
PKI Platform 8 コネクタを追加する
Trust Lifecycle Manager メインメニューから、[Integrations > Connectors]を選択します。
[コネクタの追加]ボタンを選択します。
[認証局]セクションで、[DigiCert PKI Platform 8]のオプションを選択します。
以下の手順に従って、フォームに情報を入力します。
コネクタが識別しやすくなるように、ユーザーフレンドリな名前を割り当てます。
[Platform]で、接続する PKI Platform 8 環境を選択します。
[本番]: 本番環境に接続します(デフォルト)。
[パートナー]: パートナーのラボ環境のテストアカウントにアクセスできる場合に、パートナーのラボ環境に接続します。
[API キー]フィールドに、PKI Platform 8 アカウントの API キーを入力します。
Important
コネクタのインポートオプションを設定するには、有効な API キーを入力する必要があります。API キーを入力すると直ちに、Trust Lifecycle Manager では PKI Platform 8 アカウントへのリンクの確立が試みられます。
リンクの確立に問題がある場合は、有効なアカウントの詳細を入力するよう求められます。
API キーが受け入れられたがインポートはまだ無効になっている場合は、[PKI8 コネクタ - 属性のインポート]機能がアカウントで有効になっていません。プラットフォーム管理者に連絡して有効にしてください。
[属性のインポート]: 監視および管理しようとする証明書を PKI Platform 8 から Trust Lifecycle Manager アカウントにインポートするためのオプションを選択します。
[このコネクタからの証明書のインポート]: 証明書をインポートするかどうかを選択します。インポートする場合は、インポートの方法と対象についてのオプションを選択します。
[PKI Platform 8 のアカウントを事業部門にマッピング]: PKI Platform 8 のさまざまなアカウント/サブアカウントからインポートされた証明書を、Trust Lifecycle Manager の事業部門にマッピングする方法についてのオプションを選択します。
[マッピングするアカウントを選択]: このオプションは、PKI Platform 8 アカウントを 1 つずつマッピングする場合に選択します。アカウントのマッピング後に、[マッピングの追加]リンクを選択して別のアカウントをマッピングします。
[利用可能なすべてのアカウントをマッピングする]: このオプションは、PKI Platform 8 の利用可能なすべてのアカウントをリストする場合に選択します。アカウントごとに、Trust Lifecycle Manager で証明書を割り当てる事業部門を選択します。
Warning
PKI Platform 8 の各アカウントは、Trust Lifecycle Manager の単一のコネクタにのみマッピングできます。すでにマッピングされた PKI Platform 8 アカウントは、コネクタの設定時に、利用可能なアカウントのリストには表示されません。PKI Platform 8 アカウントを別のコネクタに再マッピングするには、まず既存のコネクタのインポート機能を無効にする必要があります。詳細については、以下の「インポート操作を管理する」のセクションを参照してください。
[アカウントからすべての証明書をインポート]: ここで選択した PKI Platform 8 アカウント/サブアカウントでは、すべてのプロファイルに基づいて証明書がインポートされます。これはデフォルトの動作です。インポートに使用する特定の証明書プロファイルを選択したい場合は、対応するアカウントを選択解除してから、次のフィールドを使用して個々のプロファイルを選択します。
[特定のプロファイルから証明書をインポート]: このドロップダウンを使用して、PKI Platform 8 からの証明書のインポートに使用する個々のプロファイルを選択します。ここで個々のプロファイルを選択するには、上記の「すべての証明書をインポート」で、対応するアカウント/サブアカウントが有効になっていてはいけません。
[証明書のインポート]: PKI Platform 8 からインポートする証明書タイプ(X.509、PKCS12)とステータス(有効、有効期限切れ、失効済み/停止)を選択します。有効期限切れの証明書の場合、インポート対象の有効期間を、有効期限切れ後 7 年以内の範囲で指定する必要があります。
タグ(任意): Trust Lifecycle Manager での証明書のフィルタリングと管理に役立つように、インポートした証明書にタグを割り当てます。
[インポートまたは預託された証明書のプロファイル]:
[プロファイルの作成]: このセクションは、インポートされた預託証明書を Microsoft Intune にプッシュするか、DigiCert Trust Assistant にプルして、リカバリや LDAP 検索に使用できるようにします。
[Microsoft Intune コネクタ]: インポートされた預託証明書を Intune テナントに自動的にプッシュするために、Microsoft Intune コネクタを選択します。
[DigiCert Trust Assistant リカバリを有効にする]: このチェックボックスは、預託証明書を管理者の承認なしに、DigiCert Trust Assistant を通して直接リカバリする場合に選択します。
[Select the required keystore]: リカバリのために適切なキーストアを選択します。
[秘密鍵のエクスポートを許可]: このオプションは、証明書を秘密鍵と一緒にエクスポートする場合に選択します。
[サインイン時に自動リカバリを有効にする]: このオプションは、ユーザーのサインイン時に、操作を一切必要とせずに証明書を自動的にリカバリするために使用します。
[Enable LDAP]: このオプションは、インポートされた預託証明書を、LDAP を通じて検索可能にする場合に選択します。
[証明書割り当て規則]: (任意)インポートされた証明書にメタデータを自動的に割り当てるための割り当て規則を選択します。
[Add]を選択し、構成した設定で PKI Platform 8 コネクタを作成します。
証明書インポートについての注記
インポートを有効にした場合、Trust Lifecycle Manager では、コネクタを追加した後、マッピングされた PKI Platform 8 アカウントからの証明書のインポートが始まります。以下の点に注意してください。
証明書インポートは非同期で実行されます。コネクタ詳細ページを最新の状態に更新し、PKI Platform 8 からのインポート成功の総数を追跡します。
リンクされた PKI Platform 8 アカウントからの証明書のインポートがアクティブに実行されているときは、コネクタのステータスが
Runningと表示されます。アカウントでレガシーライセンスモデルを使用している場合、PKI Platform 8 からインポートされた証明書は、インポートされたシートにバインドされます。Trust Lifecycle Manager でユーザーシートにすでにバインドされている証明書はその状態が維持され、追加のシートは消費されません。
Trust Lifecycle Manager にインポートされた証明書の
Seat IDの値は、PKI Platform 8 での値と一致します。重要
2025 年 5 月 14 日よりも前は、Trust Lifecycle Manager により、インポートされた証明書のシート ID が、コモンネームとタイムスタンプに基づいて割り当てられていました。この日付よりも前にインポートされた証明書のシート ID を更新して PKI Platform 8 でのシート ID と一致させたい場合は、デジサートのアカウント担当者にお問い合わせください。
預託証明書についての注記
インポートされた預託証明書を、継続的なプロビジョニングのために自社の Intune テナントにプッシュする
Trust Lifecycle Manager では、CA Manager または CertCentral にリンクされたプロファイルに関連する預託証明書のインポートがサポートされています。外部 PKI システム発行のインポートされた預託証明書を自社の Intune テナントにプッシュするには(主に Magnum のお客様の場合)、[プロファイルの作成]オプションを有効にし、PKI Platform 8 を通して必要な Intune コネクタを選択します。
重要
Microsoft Intune コネクタを選択するには、Intune コネクタがアカウントですでに利用可能になっている([コネクタ]ページにリストされている)こと、および証明書インポートのために公開鍵がアカウントに追加されていることを確認します。
コネクタ管理についての注記
PKI Platform 8 コネクタに変更を加えるには、コネクタ詳細ページの鉛筆(編集)アイコンを使用します。以下の点に注意してください。
既存の PKI Platform 8 コネクタは削除できません。ただし、インポート機能をオフにすると、それらのコネクタを実質的に無効にすることができます。
マッピングされた PKI Platform 8 アカウントから証明書をインポートするために、既存のコネクタで追加のプロファイルを選択できます。
新しい PKI Platform 8 アカウントを既存のコネクタにマッピングできます。しかし、既存のアカウントマッピングは削除できません。
PKI Platform 8 アカウントが特定のコネクタにマッピングされたら、そのアカウントは他のコネクタにマッピングできなくなります。マッピングを変更するには、まず既存のコネクタのインポート操作を無効にする必要があります。その後、その PKI Platform 8 アカウントを別のコネクタにマッピングできます。
インポート操作を管理する
既存の PKI Platform 8 コネクタのインポート操作を管理するには、以下の手順に従います。
Trust Lifecycle Manager メインメニューから、[Integrations > Connectors]を選択します。
管理する PKI Platform 8 コネクタの名前を選択します。
コネクタ詳細ページで、右側にある編集(鉛筆)アイコンを選択して、コネクタを更新します。
[属性のインポート]セクションを更新してコネクタのインポート設定を変更します。使用できるアクションは以下のとおりです。
コネクタのインポートを切り替えてオン/オフにする。
PKI Platform 8 アカウント証明書で証明書をインポートするためのマッピングを追加する。
新しいアカウントマッピングで、証明書をすべてインポートするか、特定のプロファイルに基づいてインポートするかを選択する。
マッピングされた PKI Platform 8 アカウントで証明書をインポートする追加のプロファイルを選択する。
Trust Lifecycle Manager でインポートされた証明書を識別/フィルタリングするために適用されるタグを管理する。
インポートされた証明書を表示する
Trust Lifecycle Manager のコネクタ詳細ページでは、[このコネクタで見つかった資産]の下に、関連付けられた証明書をInventoryにロードするためのショートカットリンクが表示されます。インベントリでは証明書の表示と管理ができます。
標準のインベントリ機能を使用して、PKI Platform 8 証明書のカスタムビューをさらに改良して保存します。
インポートされた証明書を管理する
インポートされた PKI Platform 8 証明書は、Trust Lifecycle Manager の[Inventory]ビューから管理します。証明書に対して使用できる管理アクションを表示するには、証明書の横にあるアクションメニューを選択します。
Trust Lifecycle Manager 管理者は、要件が満たされている限り、インポートされた PKI Platform 8 証明書に対して以下の管理アクションを実行できます。
アクション | 要件 |
|---|---|
預託(PKCS12)証明書のリカバリ |
|
証明書の失効または停止/再開 |
|
注記
PKI Platform 8 で有効期限切れまたは失効した証明書のステータスは、Trust Lifecycle Manager と自動的に同期されます。