セルフサービスポータル

DigiCert® Trust Lifecycle Manager のセルフサービスポータルを使用すると、エンドユーザーは Web ブラウザから自身の証明書をダウンロード、管理、または登録できます。

注記

セルフサービスポータルを有効にする方法については、アカウントの設定のドキュメントを参照してください。このページでは、ポータルの有効化後にエンドユーザーが使用可能なセルフサービス操作に重点を置いています。

証明書のタイプ

セルフサービスポータルから次の証明書タイプにアクセスできます。

［Enable self-service portal］オプションが有効になっている証明書プロファイルと DigiCert® Private CA または CertCentral の発行 CA から Trust Lifecycle Manager を介して発行された証明書。
外部ソースから検出された証明書または外部ソースから Trust Lifecycle Manager にインポートされた証明書。セルフサービスポータル設定を使用すると、これらの証明書をエンドユーザーに公開するかどうかを制御できます。

ポータルタイプ

Trust Lifecycle Manager には、2 種類のポータルが用意されています。セルフサービスポータル設定で、次のポータルの一方または両方を有効にすることができます。

オープンポータル: ユーザーを認証せず、限られた一連のセルフサービスアクションのみ実行できます。
認証済みポータル: SAML を介してユーザーを認証し、ユーザーの ID を確認した後で、より広範なセルフサービス管理アクションを実行できます。

これらのポータルタイプのいずれかを有効にすると、ポータルにアクセスする必要のあるエンドユーザーと共有するための一意のポータル URL と QR コードがシステムで生成されます。

ポータルの URL と QR コードを取得する

アカウント設定に移動し、オープンポータルもしくは認証済みポータルの URL、または URL をスキャンするための QR コードを取得します。ユーザーが Web ブラウザからポータルにアクセスし、セルフサービス操作を使用できるように、これらを提供します。

セルフサービスポータルの URL または QR コードを取得するには、次の手順を実行します。

Trust Lifecycle Manager のメニューから、［Account > Settings > Self-service portal］に移動します。
［オープンポータル］または［認証済みポータル］のいずれかのタブを選択します。
ユーザーに提供する QR コードまたはポータル URL をコピーします。QR コードをスキャンすると対応する URL が開きます。
重要
QR コードとポータル URL に「—」と表示されている場合、そのポータルタイプは有効化されていません。詳細については、「Enable self-service portal access」を参照してください。

使用可能なセルフサービス操作

ユーザーは、ポータルのタイプと設定方法に応じて、セルフサービスポータルから証明書の:ダウンロード、管理、登録を行うことができます。次の表では、ポータルタイプごとに対応している操作を一覧で示しています。

オープンポータル

オープンポータルでは、ユーザーが認証されず、次のセルフサービスアクションのみ実行できます。

アクション	説明
検索	既存の証明書を検索します。ユーザーは、コモンネーム、メールアドレス、またはシリアル番号を正確に把握しておく必要があります。
ダウンロード	検索に成功した後または新しい申請の後で証明書をダウンロードします。
失効	既存の証明書の失効を要求します。この要求は、証明書の `SubjectDN:email` または `SAN:rfc822Name` フィールドに含まれるメールアドレスに送信され、失効プロセスを確認して完了するためのリンクも添付されます。注: この機能を有効にする際には、他のユーザーのメールアカウントにアクセスできる場合に、そのユーザーの証明書を失効させてしまうリスクがあることを十分に理解してください。

アクション

説明

検索

既存の証明書を検索します。ユーザーは、コモンネーム、メールアドレス、またはシリアル番号を正確に把握しておく必要があります。

ダウンロード

検索に成功した後または新しい申請の後で証明書をダウンロードします。

失効

既存の証明書の失効を要求します。この要求は、証明書の SubjectDN:email または SAN:rfc822Name フィールドに含まれるメールアドレスに送信され、失効プロセスを確認して完了するためのリンクも添付されます。

注: この機能を有効にする際には、他のユーザーのメールアカウントにアクセスできる場合に、そのユーザーの証明書を失効させてしまうリスクがあることを十分に理解してください。

認証済みポータル

認証済みポータルは SAML を介してユーザーの ID を確認します。認証されると、ユーザーは、次のいずれかの条件を満たしている証明書にアクセスして管理できるようになります。

証明書一致条件	検索方法
`SAML IdP` 認証方法を使用していて、ユーザーの SAML NameID からアクセスできるように設定された証明書プロファイルから発行されている。	これらの証明書は、ユーザーが認証済みポータルにログインした時点で自動的に読み込まれます。これらの証明書を検索するには、ポータルページに入力されたユーザー ID を使用します。
Trust Lifecycle Manager の証明書要求者フィールドがユーザーの SAML NameID と一致している。	一致する証明書を検索するには、ポータルページに入力されたメールアドレスを使用します。
証明書の `SubjectDN:email` または `SAN:rfc822Name` フィールドにユーザーの SAML NameID が入力されている。	一致する証明書を検索するには、ポータルページに入力されたメールアドレスを使用します。

アクセス可能な証明書を表示した後、認証済みユーザーは、次のセルフサービスアクションを実行して証明書を管理できます。

アクション	説明
更新	有効期限が近づいていて、更新期間内にある証明書を更新します。
失効	証明書を永続的に失効させます。
停止/再開	証明書を一時的に停止させるか、停止した証明書を再開します。
キーリカバリ	預託を有効にして証明書とキーをリカバリします。検出またはインポートされた証明書では、証明書が PKCS12 形式でアップロードされた場合にのみ、キーリカバリが実行されます。 Trust Lifecycle Manager を介して発行された証明書では、`DigiCert cloud key escrow` オプションが有効になっている証明書プロファイルから発行された S/MIME 証明書の場合にのみ、キーリカバリが実行されます。
証明書所有者の管理	証明書に関するメール通知を受け取る割り当て済みの証明書所有者のリストを更新します。

認証済みユーザーは、次のセルフサービスアクションを実行して、新しい証明書を要求することもできます。

アクション	説明
申請	セルフサービスポータルオプションが有効になっていて、次の条件を満たしている証明書プロファイルから新しい証明書を申請します。 DigiCert® Private CA または CertCentral の発行 CA。 Web ベースの申請方法（`Browser PKCS12`、`CSR`、または `DigiCert Trust Assistant`）。認証方法が `Manual Approval` または `SAML IdP` である。
取得	管理者の承認を得た後で新しい証明書を取得します。
キャンセル	承認された証明書要求の取得をキャンセルします。

このセクションの内容: