EST 登録ガイド
DigiCert® Trust Lifecycle Manager と DigiCert Private CA の各アプリケーションを設定すると、セキュアトランスポート経由の登録(EST)プロトコルを介した証明書の登録とプロビジョニングが可能になります。
Trust Lifecycle Manager の EST プロトコル実装は、IETF の RFC7030 EST 標準に基づいています。
すべての操作は HTTPS 経由で送信されます。
RSA と ECDSA の各証明書の発行に対応します。
EST サービスは、次の操作/クライアント申請に対応します。
cacerts: CA 証明書を取得し、トラストアンカーを確立します。simpleenroll: 新規のエンドエンティティ証明書を登録します。simplereenroll: 既存のエンドエンティティ証明書を更新します。
EST クライアント登録申請は次の 2 つのうちいずれかの方法で認証できます。
Enrollment Code: クライアントは、Trust Lifecycle Manager で事前登録された有効な登録コードを提供する必要があります。登録コードを個々のクライアントに割り当てるか、すべてのクライアントと共有するグローバル登録コードを設定できます。TLS Certificate Auth: クライアント申請には、Trust Lifecycle Manager で設定された信頼できる CA により署名された認証証明書を含める必要があります。IP アドレスによるクライアントアクセスを制限することもできます。