Skip to main content

APIトークンを取得する

DigiCert ONEへのAutoenrollment Server要求を認証するには、APIトークンが必要です。以下の手順で、サービスユーザー(アカウントユーザーにバインドされていない信用証明)APIトークンを作成することができます。

注記

You need either an API token or an authentication certificate for Autoenrollment Server to be able to authenticate requests to DigiCert ONE. If you will integrate with Windows Hello for Business, choose the authentication certificate method instead.

Create the service user and API token

  1. アカウントマネージャに移動します。

  2. 左側のナビゲーションメニューからアクセス権を選択し、サービスユーザーを選択します。

  3. サービスユーザーの作成を選択します。

  4. サービスユーザーの詳細ページで、以下の詳細を入力します。

    • フレンドリ名

    • 説明 (オプション)

    • 終了日(オプション)

    • (認証情報を管理する人物の)Eメールアドレス。

    • このサービスユーザーを使用できるアカウント(ドロップダウンリスト)

    • DigiCert ONE Manager access: Select CA and Trust Lifecycle.

  5. 次へを選択します。

  6. サービスユーザーの権限ページで、Autoenrollment Serverの登録リクエストに必要な最小限の権限を選択します。

    • For Private CA: Read only

    • For Trust Lifecycle Manager: User and certificate manager and Certificate profile manager

    注記

    Alternatively, you can create and assign custom user roles that include the following permissions at minimum:

    Manager

    Role

    Permission

    CA

    CA & certificates: CA

    Read-only

    General: Common CA database

    Read-only

    Trust Lifecycle

    Certificate management: Create

    Manage

    Profiles & templates: Enrollment

    Manage

    Profiles & templates: Profile

    Manage

  7. サービスユーザーの作成を選択します。

  8. トークンIDがポップアップボックスに表示されます。トークンIDの値をコピーして安全な場所に保存してください-この値は一度だけ表示されます