Skip to main content

前提条件

DigiCert​​®​​ Trust Lifecycle Manager でセキュアトランスポート経由の登録(EST)を使用してプライベートトラスト証明書を登録するには、次の前提条件を満たしていることを確認してください。

ルート CA と発行 CAを作成する

アカウントで発行 CA にアクセスできる場合は、この手順を飛ばします。

アクセスできない場合は、システム管理者またはデジサートの担当者にお問い合わせのうえ、必要な CA 階層を作成します。

注記

Trust Lifecycle Manager EST サービスは、RSA または ECDSA の発行 CA のいずれも使用可能であり、EST プロトコル経由で RSA または ECDSA のエンドエンティティ証明書に署名できます。

シートを割り当てる

EST を使用してデバイスまたはサーバーの証明書を登録できます。証明書を登録する事業部門に割り当て可能なシートライセンスが必要です。

クライアント認証証明書用の信頼できる CA を追加する

登録コードではなく証明書で EST クライアントを認証したい場合は、Trust Lifecycle Managerルート CA 機能を使用して信頼できる CA 証明書をアップロードします。認証するには、クライアントがこれらの信頼できる CA のいずれかによって署名された証明書を提示する必要があります。

このセクションの内容: