APIトークンを取得する
DigiCert ONEへのAutoenrollment Server要求を認証するには、APIトークンが必要です。以下の手順で、サービスユーザー(アカウントユーザーにバインドされていない信用証明)APIトークンを作成することができます。
注記
You need either an API token or an authentication certificate for Autoenrollment Server to be able to authenticate requests to DigiCert ONE. If you will integrate with Windows Hello for Business, choose the authentication certificate method instead.
Create the service user and API token
アカウントマネージャに移動します。
左側のナビゲーションメニューからアクセス権を選択し、サービスユーザーを選択します。
サービスユーザーの作成を選択します。
サービスユーザーの詳細ページで、以下の詳細を入力します。
フレンドリ名
説明 (オプション)
終了日(オプション)
(認証情報を管理する人物の)Eメールアドレス。
このサービスユーザーを使用できるアカウント(ドロップダウンリスト)
DigiCert ONE Manager access: Select CA and Trust Lifecycle.
次へを選択します。
サービスユーザーの権限ページで、Autoenrollment Serverの登録リクエストに必要な最小限の権限を選択します。
For CA Manager: Read only
For Trust Lifecycle Manager: User and certificate manager and Certificate profile manager
注記
Alternatively, you can create and assign custom user roles that include the following permissions at minimum:
For CA Manager:
View CAandView CA configuration. For Trust Lifecycle Manager:Certificate management: Manage createplusProfiles & templates: Manage enrollmentandManage profile.サービスユーザーの作成を選択します。
トークンIDがポップアップボックスに表示されます。トークンIDの値をコピーして安全な場所に保存してください-この値は一度だけ表示されます。