複数シートの一括申請

シートを申請するプロセスを簡単にするために、DigiCert® Trust Lifecycle Manager は、CSV ファイルからの一括申請に対応しています。この機能を使用すると、Enrollment Code 認証方法が設定されている証明書プロファイルに一度に複数の申請コードを割り当てることができます。

Trust Lifecycle Manager では、複数のシートを一括で作成して同時に申請コードを割り当てたり、既存のシートレコードに申請コードを一括で割り当てたりすることができます。

開始する前に

アカウントには、Enrollment Code 認証方法が設定されている 1 つ以上の証明書プロファイルが必要です。
一度にシートの作成と申請を行う場合は、各シートを識別する方法（メールアドレス、ユーザー名、シリアル番号など）を決定します。この識別子はシートの管理に使用され、各事業部門内と同じタイプのシート間で一意でなければなりません。
独自の申請コードを指定するか、システムに申請コードの割り当てを任せるかを決定します。
- 独自の申請コードを指定するには、コードの長さが証明書プロファイルの［認証方法］セクションの設定と一致していることを確認します。
- Web ベースの申請方法（Browser PKCS12、CSR、または DigiCert Trust Assistant）では、システムに申請コードの割り当てを任せることができます。ただし、これは、証明書プロファイルの［認証方法］セクションで［申請 URL にコードを埋め込む］オプションが有効になっている場合に限ります。シートごとに、システムで適切な長さの申請コードが生成され、ユーザーにメールで送信される申請 URL に挿入されます。ユーザーは申請コードを手動で入力しなくても済みます。
  重要
  セキュリティの強化を図るために、デジサートでは、独自の申請コードを作成し、SMS などの帯域外チャネルを介してユーザーに配信することを推奨しています。

CSV ファイルの準備

申請するシートレコードのバッチごとに、CSV ファイルを次の形式で準備します。

CSV ファイルの最初の行に、各シートレコードに挿入するフィールドの名前を入力する必要があります。
残りの行には、最初の行で指定した順序とまったく同じ順序で、各シートレコードのフィールド値を入力する必要があります。
オプションの enrollment_email フィールドを使用して、申請 URL と通知を送信するメールアドレスを指定できます。指定した場合、このメールアドレスは seat_id または email フィールドに指定されたメールアドレスよりも優先されます。

必須フィールドは、新しいシートを作成して申請するか、既存のシートを申請するかによって異なります。また、独自の申請コードを指定するか、システムに申請コードの割り当てを任せるか（Web ベースの申請方法の場合）によっても異なります。

重要

Trust Lifecycle Manager アカウントで従来のライセンスモデル（シートタイプが異なる）が使用されている場合は、シートを個別または一括で申請する際にシートタイプを選択する必要があります。一度に 1 つのシートタイプしか申請できません。さまざまなシートタイプを一括で申請する場合は、タイプごとに 1 つの CSV ファイルを用意します。詳細については、「Legacy seat types」を参照してください。

シート作成と申請

一度にシートの作成と申請を行う場合、CSV ファイルは次の例のいずれかのようになります。

この例では、オプションの email フィールドを含むユーザーシートを作成して申請します。独自の申請コードを指定する場合、enrollment_code フィールドは必須フィールドになります。この場合の申請コードの長さは 24 文字です。

seat_id,seat_name,email,enrollment_code
8A9F3G,My Seat,user.1@example.com,X8F4W2ZK9H7N3T5YQ6R1L0MV
3B5D8A,Another Seat,user.2@example.com,B7QK3X1PZ9M5H8R2T6Y0N4WL

既存のシートの申請

既存のシートレコードを申請する場合は、シート ID の値をターゲットに挿入する必要がありますが、それ以外の一般的なシートフィールドは必要ありません。CSV ファイルは次の例のいずれかのようになります。

CSV ファイルからシートを一括申請

CSV ファイルから複数のシートを一括で申請するには、次の手順を実行します。

Trust Lifecycle Manager のメニューで、［Account > Seats］に移動します。
［シートの一括管理］を選択します。
［Operation］で、［シートの作成/更新］を選択します。
［enroll the Seats against a profile］チェックボックスをオンにして、このオプションを有効にします。
［申請コードの生成方法］を選択します。
- システム生成の申請コード: Trust Lifecycle Manager でコードが自動的に生成されるようにして、各ユーザーにメールで送信される申請 URL にこれらのコードを追加します。この方法は、Web ベースの申請方法（Browser PKCS12、CSR、または DigiCert Trust Assistant）を使用し、［申請 URL にコードを埋め込む］オプションが有効になっている証明書プロファイルにのみ適用されます。
- CSV ファイルに申請コードが含まれる: アップロードする CSV ファイル内に独自の申請コードを指定します。この方法は、Enrollment Code 認証方法を使用する証明書プロファイルに適用されます。
［証明書プロファイルの選択］で、証明書の発行元のプロファイルを選択します。使用できるプロファイルは、上記で選択した申請コードの生成方法によって異なります。
申請するすべてのシートのデータを含む CSV ファイルをアップロードします。CSV ファイルは、前のセクションに記載された形式でなければなりません。
有効な CSV ファイルをアップロードするとすぐに、対応するシートレコードがシステムで申請されます。申請されたすべてのシートと各シートのステータスを示すレポートを表示するには、［ダウンロード結果の JSON］リンクを選択します。
完了したら、［OK］ボタンを選択して、メインの［Account > Seats］ページに戻ります。

次の手順

証明書プロファイルで Web ベースの申請方法（Browser PKCS12、CSR、または DigiCert Trust Assistant）が使用されている場合は、次のようになります。
- シートを申請すると、シートレコード内のアドレスにメールが送信されます。このメールには、申請 URL と証明書を要求する手順が記載されています。
- 独自の申請コードを割り当てた場合は、安全な帯域外チャネル（SMS など）を介してそのコードをユーザーに提供します。証明書を要求する場合、ユーザーは Web ブラウザで申請 URL を開いて、要求を認証するための申請コードを入力することができます。
- システムに申請コードの割り当てを任せた場合は、各シートの申請 URL にコードが挿入されます。証明書を要求する場合、ユーザーは Web ブラウザで申請 URL を開いて、基本的な証明書詳細を入力することができます。ユーザーは申請コードを手動で入力しなくても済みます。
それ以外の申請方法では、証明書の要求方法が異なり、API やサードパーティツールが必要となることがあります。プラットフォームまたはクライアントに応じて適切な方法で申請コードを提出します。
申請要求を管理するには、Trust Lifecycle Manager の［Inventory > Enrollments］ページに移動します。このページで、申請コードを表示およびリセットすることができます。詳細については、「登録申請を管理する」を参照してください。

このセクションの内容: