登録 URL

ユーザーは、DigiCert® Trust Lifecycle Manager で次の登録方法が設定された証明書プロファイルについて、Web ベースの登録 URL を通じて証明書を申請できます。

登録方法	説明
ブラウザの PKCS12	Web ベースのフォームを使用して PKCS#12 証明書を申請します。
CSR	Web ベースのフォームを使用して CSR をアップロードすることで標準 X.509 証明書を申請します。
DigiCert Trust Assistant	DigiCert Trust Assistant アプリケーションまたは Web ベースのフォームを使用してエンドユーザーシステムの証明書を申請します。

注記

Trust Lifecycle Manager は、次のチャネルを通じた Web ベースの登録にも対応しています。詳細についてはリンクを選択してください。

認証済みセルフサービスポータル: ユーザーが SAML を通じた認証後に自身の証明書を登録および管理できる中央 Web サイトです。証明書を登録するには、アカウント設定および証明書プロファイルでセルフサービスポータルの有効化が必要です。
管理者 Web 申請: 管理者は、Trust Lifecycle Manager の Web コンソールから証明書を申請し、サーバー、クラウドサービス、ヴォールトへの自動配信を行うことが可能です。アカウントで自動化機能が有効になっている必要があります。

プロファイルの登録 URL を取得する

Browser PKCS12、CSR、DigiCert Trust Assistant の登録方法を設定した証明書プロファイルのみが、Web ベースの証明書登録用 URL を提供します。各プロファイルの登録 URL を取得する方法は、ユーザーからの証明書申請を検証するために選択した認証方法によって異なります。

認証方法	説明
登録コード	登録 URL を取得するには、Trust Lifecycle Manager でプロファイルに対してシートを登録し、その登録コードを設定します。これにより、Trust Lifecycle Manager が登録 URL をユーザーにメールで送信します。申請を完了するには、ユーザーがこのリンクを開き、正しい登録コードを入力する必要があります。詳細については、「申請コードの認証の準備」を参照してください。
手動承認	［プロファイル詳細］ページ上部の概要から登録 URL を取得します。［登録 URL］フィールドの値をコピーし、プロファイルから証明書を申請する必要があるユーザーに提供します。管理者が Trust Lifecycle Manager で申請を承認すると、証明書が発行されます。詳細については、「登録申請を管理する」を参照してください。
SAML IdP	［プロファイル詳細］ページ上部の概要から登録 URL を取得します。［SAML SP 登録 URL］フィールドの値をコピーし、プロファイルから証明書を申請する必要があるユーザーに提供します。各申請を完了するには、ユーザーはプロファイルで設定された SAML ID プロバイダ（IdP）を介して認証する必要があります。

登録 URL から証明書を申請する

ユーザーは登録 URL から次の手順で証明書を申請できます。

Web ブラウザで登録 URL を開きます。
Web フォームのフィールドに入力します。必須フィールドは、登録方法と認証方法、およびプロファイルで設定された証明書プロファイルによって異なります。
- 登録方法が CSR の場合、ユーザーは PEM 形式でエンコードされた有効な証明書署名申請（CSR）を入力する必要があります。
- 認証方法が Enrollment Code の場合、ユーザーは有効な登録コードを入力する必要があります。
- 登録によっては、［申請者のメールアドレス］フィールドが必須です。このメールアドレスは、申請および発行済み証明書に関する通知の送信に使用されます。
- 一部の登録には、Trust Lifecycle Managerの管理者に対するコメントを入力するオプションの［コメント］フィールドがあります。これらのコメントは、Inventoryの［登録の詳細］で確認できます。
［送信］を選択して登録申請を送信します。

各登録申請は、プロファイルで設定された認証方法に基づいて検証されます。詳細については、前の表を参照してください。

検証が完了すると、証明書は Trust Lifecycle Manager で発行され、申請者に配布されます。

登録ページにブランディングを追加する

公開用登録 URL にカスタムブランディングを適用するには、次の方法で Trust Lifecycle Managerのアカウント設定にアクセスします。

Trust Lifecycle Manager のメニューから［Account > Settings > Branding］に移動します。
下記のとおりに、ブランディングウィザードの各画面で選択を実行します。
次の画面に進む場合は［次へ］を選択し、適用した後で現在の選択内容がどのように表示されるかを確認する場合は［プレビュー］を選択し、これまでに選択した内容を変更する場合は［戻る］を選択します。
- ブランド要素:
  - ロゴをアップロードするか、組織名を入力して、一般公開ページとメール通知のヘッダーに表示します。
  - ロゴの最大画像寸法は 240 x 50 ピクセルです。
- テーマ選択:
  - 一般公開ページとセルフサービスポータルのヘッダー、フッター、ボタン、ページ背景の色を選択します。
  - ページ要素の色を変更するには、現在の値を選択してから、入力を使用して、カスタム 16 進カラーを入力します。
- フォントの設定:
  - フォントファミリーを選択し、一般公開ページとセルフサービスポータルの基本フォントサイズをピクセル単位で入力します。
  - ページ本文、フィールドの説明、リンク、フッターなど、さまざまなテキストエリアでフォントの 16 進カラーを入力します。
準備が完了したら、［保存］を選択して、現在のブランディングの選択内容を保存します。

次の手順

Web ベースの登録申請が認証されると、ユーザー（申請者）にメール通知が送信され、次の方法で証明書が配布されます。

登録方法がBrowser PKCS12 と CSR の場合、証明書はユーザーに送信されるメールに添付されます。
登録方法が DigiCert Trust Assistant の場合、証明書はユーザーのコンピュータ上の DigiCert Trust Assistant アプリケーション経由でプロビジョニングされます。

管理者は、Trust Lifecycle Manager の［Inventory > Certificates］ページから発行済み証明書を表示および管理できます。

このセクションの内容: