Skip to main content

自動登録構成ユーティリティを設定する

自動登録構成ユーティリティを使用して、Autoenrollment Server の設定値を設定する。このユーティリティを使用して Active Directory にデータを書き込むには、管理者権限が必要です。

Autoenrollment Server は Windows のサービスとして実行されます。自動登録サービスを開始する前に、ユーティリティで構成の設定を行う必要があります。

自動登録構成ユーティリティの設定手順

  1. 自動登録管理者として Autoenrollment Server のマシンにログオンします。

  2. スタートメニューで、[DigiCert]を選択し、[自動登録構成]を右クリックして、[管理者として実行]を選択します。

    Autoentrollent_conf.PNG

  3. 以下の設定を完了または確認します。

    • 認証局プラットフォームセクションで、DigiCert ONE – Trust Lifecycle Managerラジオボタンを選択します。

    • [クレデンシャル]で、[API キー]または[RA 証明書]ラジオボタンを選択します。

      RA 証明書の認証(Windows Hello for Business の統合に必要)の場合:

      ソフトウェアベースの証明書の場合、次の手順を実行します。

      1. [ファイル]ボタンを押します

      2. 表示されるポップアップウィンドウで[はい]を選択します。

      3. [参照]を選択します。

      4. 生成したクライアント認証証明書を選択します。

      5. クライアント認証証明書生成時にコピーしたパスワードを[PIN]に入力します。

      6. [OK]をクリックします。

      HSM ベースの証明書の場合、次の手順を実行します。

      1. [Store … ]ボタンをクリックします。

      2. 表示されるポップアップウィンドウで[はい]を選択します。

      3. ドロップダウンリストからクライアント認証証明書を選択し、[PIN]欄は空欄のままにして[OK]を選択します。

      4. RA 証明書の有効期限が表示されます。[表示]を選択することで RA 証明書を確認することもできます。

    • 信用情報で、セクション 4.2で作成されたサービスユーザーAPIトークンIDにAPIキーを入力します。

      1. [API キー]のラジオボタンを選択します。

      2. [API キー]に、生成したサービスユーザーのAPI トークンを入力します。

    • エンドポイントセクションで、通信する必要のあるサーバ名サーバポートDigiCert ONE CAウェブサービスのURLとポート番号を入力します (例.クラウドがホストするDigiCert ONEインスタンスは、サーバ名=one.digicert.com、サーバポート=443です)。オンプレミスのDigiCert ONEをデプロイする場合は、適切なサーバホストを使用してください。

      • RA 証明書認証の場合: 通信が必要な DigiCert ONE CA Web サービスの URL とポート番号を指定します(たとえば、クラウドホスト型 DigiCert ONE インスタンスの場合、サーバー名 =clientauth.one.digicert.com、サーバーポート =443)。オンプレミス型 DigiCert ONE デプロイの場合、適切なサーバーホストを使用します。

      • API キー認証の場合: 通信が必要な DigiCert ONE CA Web サービスの URL とポート番号を指定します(たとえば、クラウドホスト型 DigiCert ONE インスタンスの場合、サーバー名 =one.digicert.com、サーバーポート =443)。オンプレミス型 DigiCert ONE デプロイの場合、適切なサーバーホストを使用します。

    • Autoenrollment Server がプロキシサーバー経由で DigiCert ONE と通信している場合、プロキシサーバーの詳細を[プロキシサーバー](IP/ホスト名)、[プロキシポート][プロキシユーザー名][プロキシパスワード]の各フィールドに入力します。

    • [設定]セクションで、設定ファイルの場所を入力します。

      1. [DigiCert ONE からダウンロード]ボタンを選択します。

      2. [証明書プロファイル]チェックボックスを選択し、[AE サーバー設定ファイルをダウンロード]を選択します。

      3. [保存]を選択します。

      4. OK を選択します。

      5. OK を選択します。

    • ログプロパティファイルの場所と内容を確認します。このファイルは、ログファイルのパスやログレベルなどログの設定を定義するものです。デフォルトでは、Autoenrollment Server のインストールディレクトリにある logger.properties として指定されています。別のログプロパティファイルを選択するには、[参照]をクリックします。ログプロパティファイルの内容を確認・変更するには、[表示]をクリックします。設定の詳細については、「Log properties configuration options」のセクションを参照してください。

  4. 設定の詳細をすべて入力すると、Autoenrollment Server の DigiCert CA への接続は、[接続]の隣にある[テスト]ボタンを使用してテストできます。接続テストの結果、次のメッセージダイアログのうちいずれか 1 つが表示されます。

    • Autoenrollment Server が接続を確立した場合、「成功: 接続を確立できました」と表示されます。

    • 接続に失敗した場合、「失敗: 接続を確立できませんでした」と表示されます。設定エラーについては、C:\User\<AE Administrator>\AEConfig.log のログファイルを参照してください。

  5. OKをクリックして、構成設定を保存し、構成ユーティリティを終了します。

このセクションの内容: