APIトークンを取得する
DigiCert ONEへのAutoenrollment Server要求を認証するには、APIトークンが必要です。以下の手順で、サービスユーザー(アカウントユーザーにバインドされていない信用証明)APIトークンを作成することができます。
注記
You need either an API token or an authentication certificate for Autoenrollment Server to be able to authenticate requests to DigiCert ONE. If you will integrate with Windows Hello for Business, choose the authentication certificate method instead.
Create the service user and API token
アカウントマネージャに移動します。
左側のナビゲーションメニューからアクセス権を選択し、サービスユーザーを選択します。
サービスユーザーの作成を選択します。
サービスユーザーの詳細ページで、以下の詳細を入力します。
フレンドリ名
説明 (オプション)
終了日(オプション)
(認証情報を管理する人物の)Eメールアドレス。
このサービスユーザーを使用できるアカウント(ドロップダウンリスト)
DigiCert ONE Manager access: Select CA and Trust Lifecycle.
次へを選択します。
サービスユーザーの権限ページで、Autoenrollment Serverの登録リクエストに必要な最小限の権限を選択します。
For Private CA: Read only
For Trust Lifecycle Manager: User and certificate manager and Certificate profile manager
注記
Alternatively, you can create and assign custom user roles that include the following permissions at minimum:
Manager
Role
Permission
CA
CA & certificates: CA
Read-onlyGeneral: Common CA database
Read-onlyTrust Lifecycle
Certificate management: Create
ManageProfiles & templates: Enrollment
ManageProfiles & templates: Profile
Manageサービスユーザーの作成を選択します。
トークンIDがポップアップボックスに表示されます。トークンIDの値をコピーして安全な場所に保存してください-この値は一度だけ表示されます。