Skip to main content

インポートされた証明書のリカバリ

DigiCert​​®​​ Trust Assistant バージョン 1.2.7 以降、DigiCert ONE Login ユーザーは、外部システムからインポートされた証明書をリカバリできます。対応プラットフォームは、DigiCert PKI Platform 8 です。設定の詳細については、「DigiCert PKI Platform 8 コネクタガイド」を参照してください。

インポートされた証明書のリカバリ基準

ユーザーがインポートされた証明書をリカバリするには、次の基準を満たす必要があります。

  • DigiCert ONE を通じて DigiCert Trust Assistant にログインしていること。詳細については、「DigiCert ONE Login プロファイル」を参照してください。

  • 管理者が、DigiCert​​®​​ Trust Lifecycle Manager を設定し、DigiCert Trust Assistantを通じてインポートされた証明書のリカバリを有効にすること。設定の詳細については、「DigiCert PKI Platform 8 コネクタガイド」を参照してください。

  • インポートされた証明書のSubjectDN:email または最初のSAN:rfc822Name フィールドは、ユーザーのユーザー名またはメールアドレスと一致していなければなりません。

  • インポートされた証明書には、DigiCert ONE にインポートされた秘密鍵も含まれている必要があります。

インポートされた証明書をリカバリする

DigiCert ONE にログインしたユーザーは、構成に応じて、手動で証明書をリカバリするか、サインイン時に自動でリカバリすることができます。インポートされた証明書のリカバリは、DigiCert ONE Trust Lifecycle Manager により発行された証明書の場合と同様に機能し、正常なリカバリ完了後の後処理スクリプトの実行も含まれます。詳細については、「DigiCert Trust Assistant のキーリカバリオプション」を参照してください。

インポートされた証明書の制限事項

インポートされた証明書には、証明書リカバリが唯一サポートされている、DigiCert ONE Trust Lifecycle Manager により発行された証明書と比較して、次のとおりいくつかの制限事項があります。

  • 証明書を更新することはできません。

  • [証明書プロファイル]ペインに表示されているプロファイルから新しい証明書を発行することはできません。

このセクションの内容: