Sectigo コネクタ
DigiCert® Trust Lifecycle Manager で Sectigo コネクタを使用すると、以下のことができます。
Trust Lifecycle Manager での集中監視のために、Sectigo アカウントからすべての証明書タイプを検出およびインポートする。
Trust Lifecycle Manager を使用して、さまざまな登録方法により、Sectigo CA のパブリックサーバー証明書を発行、管理、自動化する。
開始する前に
Trust Lifecycle Manager でSectigo CA コネクタを追加する前に、以下の前提条件を必ず満たしておいてください。
Your account must include a tile for Sectigo in the Certificate authorities category under Integrations > Connectors > Add connector. For help verifying or enabling this feature, contact your DigiCert account representative.
You need an active DigiCert sensor to establish and manage the connection to your Sectigo account. To learn more, see センサーを展開および管理する.
Sectigo アカウントで[Certificate Manager REST API]が有効になっていることを確認します。
Sectigo アカウントにアクセスするためのベース URL と お客様 URI を把握しておく必要があります。
Sectigo アカウントの API 管理者ユーザーのユーザー名とパスワード、および Trust Lifecycle Manager でコネクタを介してインポート、発行、管理する証明書タイプ(および組織)へのアクセス権が必要です。
デジサートは、RAO Admin-SSL ロールを持っていて、少なくとも以下の最小権限が有効になった管理者の Sectigo クレデンシャルを使用することを推奨します。
Privilege group
Minimum privileges
Domain privileges
Manage domains
SSL certificate privileges
Request SSL certificates
Renew SSL certificates
Replace SSL certificates
Revoke SSL certificates
Manage SSL certificates1
Client certificate privileges
Manage client certificates1
Device certificate privileges
Manage device certificates1
Organizational privileges
Add organizations & departments
1. Manage permissions are required to discover and import different certificate types into Trust Lifecycle Manager.
Sectigo コネクタを追加する
Trust Lifecycle Manager で Sectigo コネクタを追加するには、以下の手順に従います。
Trust Lifecycle Manager メニューから、[Integrations > Connectors]に進みます。
[コネクタの追加]ボタンを選択します。
[認証局]セクションで、[Sectigo]のオプションを選択します。
次の手順に従って、フォームのすべての項目に入力します。
フォーム上部のセクションで、コネクタの一般的なプロパティを設定します。
[名前]: このコネクタにフレンドリ名を割り当てます。
[事業部門]: このコネクタの事業部門を選択します。この事業部門に割り当てられたユーザーだけが、コネクタを管理できます。
[管理センサー]: 統合を管理するアクティブな DigiCert センサーを 1 つ以上選択します。
ヒント
複数のセンサーを選択すると、統合にフォールトトレランスが付加されます。いずれかのセンサーに障害が発生した場合、Trust Lifecycle Manager は自動的にフェイルオーバーし、他のいずれかのセンサーを使用します。
[アカウントのリンク]セクションで、Sectigo のアクセスの詳細を設定します。
[ベース URL]: Sectigo Certificate Manager へのアクセスに使用するベース URL(例:
https://cert-manager.com)を入力します。[ユーザー名]: このコネクタで管理する対象の証明書タイプと組織へのアクセス権を持つ Sectigo アカウントの API 管理者ユーザーのユーザー名を入力します。必要な最小権限については、「Sectigo の前提条件」を参照してください。
[パスワード]: Sectigo の API 管理者ユーザーのパスワードを入力します。
[お客様 URI]: Sectigo アカウントの一意のお客様 ID(例:
cst01234)を入力します。
Sectigo から既存の証明書をインポートする場合は、[属性のインポート]セクションに情報を入力します。
[このコネクタからの証明書のインポート]: 証明書をインポートするかどうかを選択します。インポートする場合は、どの証明書をインポートするかについてのオプションを選択します。
元々 Sectigo アカウントで検出された証明書を Trust Lifecycle Manager にインポートするには、[Sectigo-discovered certificates (all CAs)]オプションを選択します。
[事業部門]: (任意)インポートされた証明書に事業部門を割り当てます。この事業部門に割り当てられたユーザーだけが、Trust Lifecycle Manager でインポートされた証明書を管理できます。
[証明書割り当て規則]: (任意)インポートされた証明書にメタデータを自動的に割り当てるための割り当て規則を選択します。
[インポート頻度]: 継続的なインポート操作のためにスケジューリングオプションを選択します。Sectigo から証明書をインポートする頻度について、値を入力して単位(分、時間、または週)を選択します。
[Add]を選択し、構成した設定で Sectigo コネクタを作成します。
証明書を発行する
Sectigo の前提条件
Trust Lifecycle Manager から Sectigo 証明書を発行するには、接続された Sectigo アカウントで以下の要件を必ず満たしておいてください。
少なくとも 1 つの証明書プロファイルが Sectigo Certificate Manager(SCM)で設定されている。
事前に検証された少なくとも 1 つの組織とドメインが Sectigo での証明書発行に利用できる。Trust Lifecycle Manager でのすべての証明書登録方法で、組織とドメインが Sectigo で事前に検証されている必要がある。
ベーステンプレート
接続された Sectigo アカウントの CA からパブリックサーバー証明書を発行するために、次のベーステンプレートを使用して、Trust Lifecycle Manager で証明書プロファイルを作成します。
テンプレート名 | トラストタイプ | 登録方法 |
|---|---|---|
| パブリック |
|
プロファイルを作成する
独自のビジネスニーズと Sectigo 証明書の登録と展開の計画に基づき、プロファイル作成ウィザードに情報を入力します。Sectigo の主要なプロファイル設定には以下が含まれます。
[コネクタ]: Trust Lifecycle Manager で使用する Sectigo CA コネクタ
[Sectigo organization]: 証明書発行に使用する Sectigo の組織
[Sectigo certificate profile]: 証明書の発行に使用する Sectigo の証明書プロファイル。ほとんどの証明書オプションは、ここで選択する Sectigo プロファイルによって定義されています。
注記
Sectigo アカウントに存在する組織の詳細が、証明書に自動的に追加されます。
[登録方法]: Trust Lifecycle Manager で該当するプロファイルに基づき証明書を登録する方法について、上記の表内のいずれかの登録方法を選択します。詳細については、「申請方法と認証方法」を参照してください。
Trust Lifecycle Manager でプロファイルを作成した後、選択した登録方法を使用して、そのプロファイルに基づいて証明書の発行を開始します。