GBS iQ.Suite KeyManager 統合の前提条件
GBS iQ.Suite KeyManager 経由で公開 S/MIME スポンサー検証済み証明書を発行するには、次の前提条件を満たしていることを確認します。
必要な証明書テンプレートの可用性を確認する
アカウントに割り当てられた Public S/MIME Secure Email using CMP (via CertCentral) の証明書テンプレートが必要です。
これを検証するには、DigiCert® Trust Lifecycle Manager のメインメニューから[Policies > Base templates]を選択します。
使用可能な証明書テンプレートのリストに上記のテンプレートが表示されない場合は、システム管理者またはデジサートの担当者に問い合わせ、割り当てを行ってもらいます。
サービスユーザーを作成する
DigiCert API のアクセスにはサービスユーザーが必要です。
次の手順に従って、DigiCert® Account Manager アプリケーションでサービスユーザーを作成します。サービスユーザーを作成する。
作成するサービスユーザーには、必ず次の設定を選択します。
DigiCert ONE Manager へのアクセス: [
CA]と[Trust Lifecycle]を選択します。ロールと権限:
CA Manager: 「
Read only」のロールを選択します。Trust Lifecycle Manager: 「
User and certificate manager」のロールを選択します。
認証証明書を作成する
GBS ソフトウェアの設定時に必要となる、DigiCert サービスユーザー用の認証証明書を作成します。
次の手順に従って、DigiCert® Account Manager アプリケーションで認証証明書を生成します。サービスユーザーのクライアント認証証明書の作成。
生成された認証証明書をワークステーションにダウンロードし、そこで GBS ソフトウェアの設定に使用できるようにします。
事業部門にシートを割り当てる
S/MIME 証明書を発行する事業部門に、使用可能なシートライセンスがあることを確認します。
事業部門へのシートの確認と割り当て方法の詳細については、「事業部門」を参照してください。
CertCentral CA コネクタを作成する
発行 CA から証明書を取得するには、CertCentral へのコネクタが必要です。
この設定方法については、「DigiCert CertCentral」を参照してください。