Adobe AATL 証明書を CertCentral 経由で発行する
DigiCert® Trust Lifecycle Manager を使用して、個人と組織による文書署名用に Acrobat などの Adobe 製品に信頼される証明書を発行します。
証明書は、Adobe Approved Trust List(AATL)で認められた DigiCert CertCentral® の公開ルート CA から発行されます。
開始する前に
Trust Lifecycle Manager で有効な CertCentral CA コネクタが必要です。
接続された CertCentral アカウントでは、次の証明書製品のいずれか 1 つまたはその両方が有効化されている必要があります。
Document Signing for Employee: 個人による文書署名向け。
Document Signing for Organization: 組織による文書署名向け。
Trust Lifecycle Manager アカウントには、次の「限定」証明書テンプレートのいずれか 1 つ、またはその両方が割り当てられている必要があります。これらのテンプレートが[Policies > Base templates]ページに表示されない場合は、デジサートのアカウント担当者にお問い合わせのうえ、割り当てて下さい。
Adobe Individual (via CertCentral): 個人による文書署名向け.Adobe Organization (via CertCentral): 組織による文書署名向け.
トラストチェーン
Adobe AATL 証明書は、接続された CertCentral アカウントの地域に応じて、次のルート/中間 CA のチェーンに属します。
CertCentral の地域 | トラストアンカー |
|---|---|
欧州 | ルート CA: |
米国 | ルート CA: 中間 CA: |
個人向け文書署名
使用可能な証明書テンプレート
次のベーステンプレートを使用して、個人による文書署名用の Adobe AATL 証明書を発行するための証明書プロファイルを Trust Lifecycle Manager で作成します。
テンプレート名 | 登録方法 | 認証方法 |
|---|---|---|
| DigiCert Trust Assistant |
|
Adobe AATL 証明書を発行する
上記のベーステンプレートから少なくとも 1 つの証明書プロファイルを作成して、個人向け Adobe AATL 証明書の発行で許可されるオプションを定義します。
ユーザーからの証明書登録申請を検証する方法として、許可された認証方法のいずれか 1 つを選択します。
ユーザーは、DigiCert Trust Assistant デスクトップクライアントから新しい Adobe AATL 証明書を申請します。Trust Lifecycle Manager Web コンソールから証明書の監視と管理が可能です。
組織向け文書署名
使用可能な証明書テンプレート
次のベーステンプレートを使用して、組織による文書署名用の Adobe AATL 証明書を発行するための証明書プロファイルを Trust Lifecycle Manager で作成します。
テンプレート名 | 登録方法 | 認証方法 |
|---|---|---|
| CSR |
|
REST API |
|
Adobe AATL 証明書を発行する
上記のベーステンプレートから少なくとも 1 つの証明書プロファイルを作成して、組織向け Adobe AATL 証明書の発行で許可されるオプションを定義します。
新しい証明書の申請方法として許可されている登録方法をいずれか 1 つ選択し、申請の検証方法として対応する認証方法をいずれか 1 つ選択します。
選択した登録方法を使用して、組織向けの新しい Adobe AATL 証明書を申請します。Trust Lifecycle Manager Web コンソールから証明書の監視と管理が可能です。