Skip to main content

ステップ CA コネクタ

DigiCert​​®​​ Trust Lifecycle Manager を On-prem CA にリンクして、step-ca サーバーからプライベート証明書を登録および管理します。

開始する前に

DigiCert の前提条件

  • ステップ CA機能がアカウントで有効になっている必要があります。確認する、または有効にするには、デジサートのアカウント担当者にお問い合わせください。

  • step-ca サーバーに接続できるネットワーク上で DigiCert センサーがアクティブになっている必要があります。

ステップ CA の要件

  • ステップ CA は standalone のデプロイメントタイプで実行されている必要があります。

  • ステップ CA のために以下の情報を収集します。

    • step-ca サーバーへのアクセスに使用される URL。DigiCert センサーは、この URL でステップ CA に接続できる必要があります。

    • ルート CA 証明書のフィンガープリント。これは、ステップ CA インストールフォルダ内の config/defaults.json ファイルから取得します。

ステップ CA コネクタを追加する

  1. Trust Lifecycle Manager メインメニューから、[Integrations > Connectors]を選択します。

  2. [コネクタの追加]ボタンを選択します。

  3. [認証局]セクションで、[ステップ CA]のオプションを選択します。

    以下の手順に従って、フォームに情報を入力します。

  4. フォームの一番上のセクションで一般プロパティを設定します。

    • 名前: 簡単に識別できるように、コネクタにフレンドリ名を割り当てます。

    • [事業部門]: このコネクタの事業部門を選択します。この事業部門に割り当てられたユーザーだけが、コネクタを管理できます。

    • [管理センサー]: このコネクタを管理する DigiCert センサーを選択します。

  5. [step-ca のリンク]セクションで、プライベートな step-ca サーバーのアクセスの詳細を入力します。

    • [ステップ CA の URL]: ステップ CA へのアクセスと証明書発行に使用する完全な URL

    • [ルート CA 証明書のフィンガープリント]: ステップ CA のルート CA 証明書のフィンガープリント。

  6. [Add]を選択し、構成した設定でステップ CA コネクタを作成します。

証明書を発行する

ベーステンプレート

接続された step-ca サーバーからプライベート証明書を発行するために、以下のベーステンプレートを使用して、Trust Lifecycle Manager証明書プロファイルを作成します。

テンプレート名

登録方法

Step CA private server certificate

  • 管理者ウェブ要求

  • DigiCert センサー

  • REST API

プロファイルを作成する

上記のベーステンプレートから、ステップ CA の各証明書プロファイルを作成します。独自のビジネスニーズとステップ CA 証明書の展開の計画に基づき、プロファイル作成ウィザードに情報を入力します。ステップ CA の主要なプロファイル設定には以下が含まれます。

  • [コネクタ]: step-ca サーバーにアクセスするためのコネクタを選択します。

  • [ステップ CA プロビジョナー]: 証明書要求の認証に使用するステップ CA プロビジョナーを選択します。

  • [プロビジョナーのパスワード]: 選択されたステップ CA プロビジョナーのパスワードを入力します。

  • [登録方法]: ステップ CA から証明書を登録する方法を選択します。

次の手順

  • Trust Lifecycle Manager[インベントリ]ページから証明書を監視および管理します。

  • Integrations > Connectors]ページに進み、コネクタを表示ステータス確認、管理します。

  • コネクタに関連付けられたデジタルトラスト資産の事前フィルタリング済みインベントリリストをロードするために、いずれかの表示アクションを選択します。

このセクションの内容: