証明書プロファイルを Trust Lifecycle Manager に追加する
Citrix FAS との統合をサポートするため、DigiCert® Trust Lifecycle Manager に 3 つの別の証明書を作成する必要があります。
これらのプロファイルは、Ctrix 登録局(RA)とサインオンしているユーザーを特定する証明書を発行するために使用されます。
注記
Trust Lifecycle Manager での証明書の作成に関して詳しくは、「証明書プロファイルの作成」を参照してください。
3 つの Citrix FAS プロファイルを作成する
Trust Lifecycle Manager のメインメニューで、Policies > Certificate profiles を選択します。
[テンプレートからプロファイルを作成]ボタンを選択します。
以下の各テンプレートから 1 つずつ、合計で 3 つの証明書プロファイルを作成します。
Citrix FAS Registration Authority Manual Authorization: 有効期限の短い RA 証明書用の設定で、「手動認証」で有効期限の長い RA 証明書を取得するために使用できます。注: DigiCert FAS 統合では、有効期限の長い RA 証明書の取得に「オフライン」(帯域外)方式を使用します。RA 「手動認証」プロファイルは Citrix FAS コンソールのチェックに合格する為に使用されますが、それから証明書は発行されません。
Citrix FAS Registration Authority: 有効期限の長い RA 証明書の発行に使用され、その次に「スマートカードログオン」のエンドユーザー証明書の発行に使用されます。Trust Lifecycle Manager REST API を通じて、このプロファイルを使用して「オフライン」方式で有効期限の長い RA 証明書を発行します。注: このプロファイルを作成するときには、[電子メール設定および通知]セクションに有効なメールアドレスを入力して、RA 証明書が期限切れになる際に電子メールで更新通知を受け取るようにします。
Citrix FAS Smartcard Logon: Citrix FAS 登録局を通じてエンドユーザー認証用の証明書を発行するために使用されます。ヒント
各プロファイルに、ベーステンプレートに相関関係のある、特定が簡単な名前を付けます。次のステップで、3 つすべてのプロファイルを名前で選択し、ダウンロードして DigiCert Autoenrollment Server を設定するために使用します。
[次へ]ボタンを使用して、プロファイル作成画面を進めます。Trust Lifecycle Manager の環境と Citrix FAS 展開の必要性に応じて選択を行います。その他については、テンプレートのデフォルト設定を保ちます。
最後の画面で、[保存]を選択して新しい証明書プロファイルの追加を完了します。
次の手順
3 つの Citrix FAS プロファイルを Trust Lifecycle Manager に追加した後、これらのプロファイルを DigiCert Autoenrollment Server を設定する に使用します。