Microsoft CA コネクタを通じて新しい証明書を申請するため、証明書プロファイルを追加する
DigiCert® Trust Lifecycle Manager を使用して、統合された Microsoft CA サーバーから新しい証明書を申請するには、Trust Lifecycle Manager に Microsoft 発行 CA の証明書プロファイルを作成する必要があります。
各プロファイルは、統合された Microsoft CA サーバーの Microsoft 証明書テンプレートで定義されているように、特定の証明書のタイプに対応します。Trust Lifecycle Manager は、コネクタを通じた Microsoft CA からのプライベートサーバーおよびユーザー証明書の申請をサポートしています。
注記
Trust Lifecycle Manager を通じて Microsoft CA から発行された証明書は最大で 100 の SAN を含むことができます。
開始する前に
Trust Lifecycle Manager で Microsoft ベースの証明書プロファイルを作成する前に、次のタスクを完了する必要があります。
Microsoft CA サーバーを設定して統合をサポートします。これには必要な権限のある Microsoft 証明書テンプレートも含まれます。
Trust Lifecycle Manager で Microsoft CA コネクタを追加して、それがアクティブ状態であることを確認します。
Trust Lifecycle Manager で証明書を発行する事業部門に割り当てられた利用可能なシートライセンスがあることを確認します。
Microsoft CA 発行用の証明書プロファイルを追加する
Trust Lifecycle Manager のメインメニューで、[Policies > Certificate profiles]を選択します。
[テンプレートからプロファイルを作成]ボタンを選択します。
次のいずれか 1 つのベーステンプレートを、新しい証明書プロファイルを作成するための基盤として選択します。
[Microsoft CA Private Server Certificate]: Microsoft CA からプライベートサーバーの証明書を申請します。
[Microsoft CA User Certificate]: Microsoft CA からプライベートユーザーの証明書を申請します。
次の通り、新しいプロファイルの基本プロパティを設定します。
[名前]: このプロファイルにフレンドリ名を割り当てます。
[事業部門]: このプロファイルから発行された証明書の事業部門を選択します。
[コネクタ]: 発行元にする Microsoft CA のコネクタを選択します。
[発行 CA 証明書テンプレート]: 発行しようとする証明書のタイプ向けに、Microsoft CA の証明書テンプレートを選択します。発行された証明書の基本的なプロパティは、ここで選択した Microsoft 証明書テンプレートに基づきます。
注意
このドロップダウンにいずれの Microsoft 証明書テンプレートも表示されない場合、Microsoft CA サーバーに権限の問題があります。DigiCert 統合のセキュリティグループが Microsoft 証明書テンプレートと正しい権限のある最上位の CA に追加されていることを確認してください。詳しくは、Microsoft CA サーバーを設定して統合の準備をする を参照してください。
[申請方法]を選択して、この証明書プロファイルの申請リクエストを送信する方法を確認します。該当する場合は、[認証方法]を選択して、申請要求を検証する方法を確認します。
[次へ]を選択して次のプロファイル設定画面に進み、必要に応じて設定を行います。
注意
基本的な証明書プロパティは、選択した Microsoft 証明書テンプレートに基づいていて、ここで修正することはできません。発行した証明書のプロパティを修正するには、Microsoft CA サーバーの対応する証明書テンプレートでそれを更新します。
最終の画面で、通知、連絡先、配信オプションなど、該当する新しい証明書の管理オプションがあれば設定します。オプションで、発行した証明書に[Tags]を適用して、Trust Lifecycle Manager でそれらを分類および管理するのに役立てます。
[作成]を選択して新しい証明書プロファイルを保存します。