Skip to main content

APIトークンを取得する

DigiCert ONEへのAutoenrollment Server要求を認証するには、APIトークンが必要です。以下の手順で、サービスユーザー(アカウントユーザーにバインドされていない信用証明)APIトークンを作成することができます。

注記

Autoenrollment Server が DigiCert ONE への申請を認証するには、API トークンまたは認証証明書のいずれかが必要です。Windows Hello for Business と統合する場合は、代わりに[認証証明書]方式を選択します。

サービスユーザーと API トークンを作成する

  1. アカウントマネージャに移動します。

  2. 左側のナビゲーションメニューからアクセス権を選択し、サービスユーザーを選択します。

  3. サービスユーザーの作成を選択します。

  4. サービスユーザーの詳細ページで、以下の詳細を入力します。

    • フレンドリ名

    • 説明 (オプション)

    • 終了日(オプション)

    • (認証情報を管理する人物の)Eメールアドレス。

    • このサービスユーザーを使用できるアカウント(ドロップダウンリスト)

    • DigiCert ONE Manager へのアクセス: [CA][Trust Lifecycle]を選択します。

  5. 次へを選択します。

  6. サービスユーザーの権限ページで、Autoenrollment Serverの登録リクエストに必要な最小限の権限を選択します。

    • DigiCert Private CA の場合: 読み取り専用

    • Trust Lifecycle Manager の場合: ユーザーおよび証明書マネージャー証明書プロファイルマネージャー

    注記

    または、最低限次の権限を含むカスタムユーザーロールを作成して割り当てることもできます。

    マネージャー

    ロール

    権限

    CA

    CA と証明書: CA

    Read-only

    一般共通 CA データベース

    Read-only

    トラストのライフサイクル

    証明書管理: 作成

    Manage

    プロファイルとテンプレート: 登録

    Manage

    プロファイルとテンプレート: プロファイル

    Manage

  7. サービスユーザーの作成を選択します。

  8. トークンIDがポップアップボックスに表示されます。トークンIDの値をコピーして安全な場所に保存してください-この値は一度だけ表示されます

このセクションの内容: