Skip to main content

REST API の証明書プロファイルを作成する

REST API 登録方法を使用してプロファイルを作成するには、次の手順を実行します。

  1. DigiCert​​®​​ Trust Lifecycle Manager で、[Policies > Base templates]に移動します。

  2. 「公開 S/MIME セキュアメール(CertCentral 経由)」テンプレートを選択します。

    注記

    CertCentral CA コネクタをまだ作成していない場合、作成手順の概要が表示されます。

    Create_CC_connector.png

  3. [Primary]オプションで、[プロファイル名]を入力します。

    1. [事業部門][証明書タイプ]、[公的に信頼できる発行 CA]を個別のドロップダウンリストから選択します。

      Primary_options.png

    2. REST API 登録方法とサードパーティアプリ認証方法は自動的に入力されます。

      Third_party.png

    3. [次へ]をクリックし、[証明書]のオプションを設定します。

      • 証明書の有効期限

      • 署名アルゴリズム

      • キーの種類とサイズ

      • フローオプション

        注記

        複製証明書は「はい」に設定されています。

        Certificate_options.png

    4. 許可される[更新期間]を設定します。

    5. 必要な[Subject DN]と[SAN 証明書]の各フィールドとそれらのソースを[REST 申請]または[固定値]のいずれかに設定します。

      Subject_DN_and_SAN.png

  4. [キー使用][拡張キー使用]のエクステンションを設定するには、[次へ]をクリックします。

    1. キー使用

      key_usage.png

    2. 拡張鍵用途

      ex_key_usage.png

  5. [追加オプション]を設定するには、[次へ]をクリックします。

    1. [失効メール通知]を設定します。

      revocation_email.png

    2. [組織の詳細]を追加します。CertCentral アカウントで使用可能な組織リストから組織を選択または検索します。発行された証明書はすべて選択した組織に紐付けられ、Subject DN 内に組織の値が含まれます。

      org_details.png

    3. お問い合わせ先の詳細を追加します。検証済み組織に関連付けられた連絡先詳細(名前、メールアドレス、電話番号)を選択するか、カスタムの連絡先詳細を選択します。

      contact_details.png

  6. [詳細設定]を設定するには、[次へ]をクリックします。

    • 認証用に API キーまたは証明書が設定されたサービスユーザーをドロップダウンリストから 1 つまたは複数選択します。詳細については、上記の「サービスユーザーの作成」セクションを参照してください。

      adv_settings.png

  7. [作成]をクリックしてプロファイル設定を保存します。

このセクションの内容: