証明書プロファイルを作成する
DigiCert® ONE Trust Lifecycle Manager で証明書プロファイルを作成して、ServiceNow から要求できる証明書のタイプを定義します。
DigiCert は証明書プロファイルの作成を支援するためのベーステンプレートを提供します。Trust Lifecycle Manager のメインメニューから[Policies > Base templates]を選択して、アカウントに割り当てられたテンプレートの全一覧を確認します。
下の ServiceNow-enabled base templates の 1 つから証明書を作るようにしてください。前提条件を検証したり DigiCert ONE で証明書プロファイルを作成したりする上でサポートが必要な場合は、デジサートのシステム管理者かアカウント担当者に連絡してください。
ServiceNow が有効なベーステンプレート
ServiceNow 統合では、次のベーステンプレートのいずれか 1 つから DigiCert ONE に証明書プロファイルを作成します。表に表示された、サポートされている申請/認証方法の組み合わせのうち 1 つを使用してプロファイルを構成します。
DigiCert® Private CA の外側で発行 CA から証明書を取得するには、DigiCert ONE にセットアップされたコネクタが必要です。
テンプレート名 | トラストタイプ | 発行 CA | 申請/認証方法 |
|---|---|---|---|
| プライベート | CAマネージャー |
|
| プライベート | CAマネージャー |
|
| プライベート | CertCentral |
|
| パブリック | CertCentral |
|
| プライベート | Microsoft |
|
| プライベート | Microsoft |
|
| パブリック | CertCentral |
|
| パブリック | CertCentral |
|
証明書更新の承認を自動化する
Manual Approval 認証方法で設定された証明書プロファイルについては、ServiceNow アプリで e_digicertone.business_owner ロールを持つユーザーが、証明書要求を承認する必要があります。デフォルトでは、これは新しい申請にも証明書の更新にも当てはまります。
この動作を上書きして、手動承認なしで既存の証明書を更新できるようにするには、証明書プロファイルを次のように設定します。
DigiCert ONE のプロファイル設定ウィザードで、[証明書のオプション]画面を選択します。
[更新オプション]セクションで、[更新要求の自動承認]のチェックボックスを選択して有効にします。
重要
このオプションで設定した証明書プロファイルについては、まだ ServiceNow で初回申請要求の手動承認が必要です。その後、同じ証明書の更新要求は、追加の承認なく処理されます。