Skip to main content

CMP 用の証明書プロファイルを作成する

To enroll certificates using the Certificate Management Protocol (CMP), you need one or more CMP-enabled certificate profiles.

In each profile, select CMP as the enrollment method and configure the properties for the issued certificates. After a CMP-enabled profile is created, Trust Lifecycle Manager generates the unique CMP URL that is used to enroll and renew certificates using Initialization Request (IR) and Key Update Request (KUR) operations.

Available base templates

Use any of the following base templates to create certificate profiles with the CMP enrollment method:

  • Generic User Certificate

  • Generic Device Certificate

  • Private S/MIME Secure Email

  • Public S/MIME Secure Email using CMP (via CertCentral)

  • CertCentral Private Server Certificate

  • CertCentral Public Server Certificate

注記

When configuring a profile using a supported base template with CMP as the Enrollment Method, you can select either Enrollment Code or TLS Certificate Auth to authenticate certificate requests.

Create CMP-enabled profiles for public S/MIME certificates

To create a certificate profile for public S/MIME certificates using CMP-based enrollment, follow these steps:

  1. Trust Lifecycle Manager のメインメニューで、[Policies > Certificate profiles]を選択します。

  2. Select Create profile from template.

  3. Select the Public S/MIME Secure Email using CMP (via CertCentral) template.

    注記

    If you have not yet created a CertCentral CA connector, you will see the summary steps to create one.

  4. [プライマリオプション]で次の手順を実行します。

    1. プロファイル名を入力します。

    2. [事業部門][証明書タイプ]、公開済み、公的に信頼できる[発行 CA]を個別のドロップダウンリストから選択します。

    3. Select CMP from the Enrollment method dropdown list.

    4. Select TLS Certificate Auth from the Authentication method dropdown list.

  5. [次へ]を選択し、[証明書オプション]を設定します。

    • 有効期限

    • 署名アルゴリズム

    • キーの種類とサイズ

    • フローオプション

      注記

      複製証明書は「はい」に設定されています。また、現時点ではクラウドキーエスクローオプションには対応していません。

    • 必要な Subject DN と SAN 証明書の各フィールドを設定します。フィールド値のソースは自動で CMP に設定されます。

  6. [次へ]を選択し、S/MIME 要件に従って、キー使用拡張キー使用のエクステンションを設定します。

  7. 組織の詳細を追加します。CertCentral アカウントで使用可能な組織リストから組織を選択または検索します。発行された証明書はすべて選択した組織に紐付けられ、Subject DN 内に組織の値が含まれます。

    • Add Organizations details. Select or search for an organization from the list of organizations available on your account. All issued certificates will be bound to the selected organization and include the Organization value inside the Subject DN.

    • Add Contact details. Select contact details (Name, Email, Phone) linked to the validated organization, or select custom contact details.

    • Optionally, enter one or more Tags to identify certificates issued from the profile being created.

  8. [次へ]を選択し、[詳細設定]を設定します。

    1. シート ID のマッピング値はSAN RFC822 名(電子メール)のままにしておきます。

    2. [サービスユーザーバインディング]ドロップダウンで、GBS アクセス用に作成したサービスユーザーを選択します。

  9. [作成]を選択してのプロファイル設定を保存します。

  10. 電子メールゲートウェイソフトウェアの設定時に必要となる CMP URL をコピーします。

このセクションの内容: