DigiCert Trust Assistant を使用して DigiCert® Trust Lifecycle Manager から証明書を発行する
DigiCert® Trust Assistant を使用して証明書を発行するには、複数の方法があります。これはプロファイル作成時に選択する認証方法によって異なります(「Create certificate profile」を参照)。次の方法に対応しています。
登録コード - 管理者によって生成された登録コードを使用して発行します。「Issue certificate using enrollment code」を参照してください。
手動承認 - 発行には管理者による承認が必要です。「Issue certificate using manual approval」を参照してください。
SAML IdP - 発行には組織のシングルサインオンによる認証が必要です。「Issue certificate using SAML IdP」を参照してください。
DigiCert ONE Login - DigiCert® Trust Assistant にサインインして証明書の発行を開始します。「Signing in」を参照してください。次の方法を使用できます。
重要
When you install a certificate on a Windows computer using DigiCert Trust Assistant, it checks if the required CA certificates are already installed. If they are missing and you chose to install the full certificate chain, Windows displays a Security Warning asking you to approve the CA certificate. Select Yes to continue.
登録コードを使用して証明書を発行する
メールで受け取った登録用 URL にアクセスし、マシンで対応しているブラウザのいずれかで開きます。ページが完全に読み込まれるまで待ちます。
A dialog may appear requesting permission to access your local network. If prompted, select Allow. This permission is required because your browser communicates with DigiCert Trust Assistant through a local port.
登録の認証と送信ページで詳細を入力して[送信]を選択します。
トークンが PIN で保護されている場合、ポップアップダイアログボックスにトークンの PIN を入力し、[送信]を選択します。ここで誤った PIN を入力する度に、PIN 再試行回数が 1 回消費されます。入力の間違いを繰り返さないようにしてください。
[証明書のインストール]を選択し、トークンに証明書をインストールします。
証明書が正常にインストールされると、DigiCert® Trust Assistant は証明書インストール後のタスクの一環として後処理スクリプトを実行します(管理者によって設定されている場合のみ)。証明書がコンピュータにインストールされると、すぐに証明書インストール後のセクションが表示されます。
例えば、DigiCert® Trust Assistant は、MS Outlook のセキュリティプロファイルを設定し、署名と暗号化にターゲット証明書を使用します。
手動承認を使用して証明書を発行する
手動承認の場合、[登録 URL]フィールドから登録 URL を選択します。これは特定のプロファイル用に自動生成される固定の URL です。
A dialog may appear requesting permission to access your local network. If prompted, select Allow. This permission is required because your browser communicates with DigiCert Trust Assistant through a local port.
[登録申請]ページで登録の詳細を入力し、[送信]を選択します。
管理者の承認メールが届くまで待ちます。
メールが届いたら、メールで送信された証明書取得 URL を選択します。
[証明書のインストール]を選択して、ブラウザのキーストアに証明書をインストールします。
PIN による保護の場合、対象のキーストアが保護されていると、PIN またはパスワードの入力が求められます。
SAML IdP を使用して証明書を発行する
マシンの対応しているブラウザのいずれかで登録 URL にアクセスし、ページが完全に読み込まれるまで待ちます。
A dialog may appear requesting permission to access your local network. If prompted, select Allow. This permission is required because your browser communicates with DigiCert Trust Assistant through a local port.
SAML IdP を使用して認証します。
登録の詳細がある場合は入力し、送信します。
PIN による保護の場合、対象のキーストアが保護されていると、PIN またはパスワードの入力が求められます。
PIN の確認が正常に完了したら、証明書をインストールします。
注記
ハードウェアトークンの場合、登録コード、手動承認、SAML IdP 認証方法については、コンピュータに挿入され対応しているすべてのトークンが「登録の詳細」ページに一覧で示されます。「登録の確認」ページでは、複数のトークンが挿入されている場合にトークンを選択できます。
DigiCert Trust Assistant を使用して DigiCert® Trust Lifecycle Manager から証明書を更新する
証明書プロファイルで設定された更新設定に基づき、証明書の更新を実行します。更新対象の証明書がインストールされているコンピュータから更新申請を送信します。そうしないと申請に失敗します。
証明書のインストールが完了したら、対応するキーストアで証明書の詳細を確認できます。