CA 証明書
[Account > Root CAs]機能を使用して、独自のルート認証局と中間認証局(CA)の証明書を DigiCert® Trust Lifecycle Manager にアップロードします。これにより、これらの CA から発行されたエンドエンティティ証明書の分析と管理を実行して、次のことができるようになります。
証明書のセキュリティとチェーンの情報をより正確に評価する。
発行 CA 別にエンドエンティティ証明書を分類して管理する。
発行 CA 別に一意の証明書ライフサイクル通知を作成する。
EST クライアント認証の信頼できる CA を検証する。
注記
追加したルート CA 証明書と中間 CA 証明書は、これらの証明書をアップロードした Trust Lifecycle Manager アカウントにアカウントスコープされます。
プライベート CA とパブリック CA
プライベート CA 証明書はアップロードした時点でアクティブになります。
パブリック CA 証明書は最初、DigiCert のレビュー待ちの状態になり、非アクティブに設定されます。不明点がある場合や承認プロセスを迅速に進めたい場合は、サポートまでお問い合わせください。
CA 証明書の追加
ルート CA 証明書または中間 CA 証明書のいずれかを Trust Lifecycle Manager にアップロードするには、次の手順を実行します。
Trust Lifecycle Manager のメインメニューから[Account > Root CAs]を選択します。
[CA 証明書の追加]を選択します。
該当する CA 証明書に適したトラストタイプ(プライベートまたはパブリック)を選択します。
CA 証明書ファイルをドラッグして[証明書のアップロード]領域にドロップするか、コンピュータから該当するファイルをクリックして選択します。
[追加]を選択して、CA 証明書をアップロードします。
重要
アップロードする証明書ファイルは PEM または DER 形式でエンコードする必要があり、ファイル拡張子は .cer または .der になります。最大ファイルサイズは 5 MB です。
アップロードした CA 証明書の表示
[Account > Root CAs]ページには、Trust Lifecycle Manager にアップロードした既存のルート CA 証明書と中間 CA 証明書がすべて表示されます。
CA 証明書の名前を選択して、その証明書の完全な詳細を表示します。
CA 証明書の管理
[Account > Root CAs]ページにある CA 証明書のリストから、次の操作を実行できます。
ダウンロードアイコンを使用して、既存の CA の証明書ファイルをダウンロードする。
[削除]アクションを使用して Trust Lifecycle Manager から CA 証明書を削除するか、複数の CA 証明書を選択して一括削除する。
警告
CA 証明書を削除すると、管理機能が制限されたり、その CA から発行されたエンドエンティティ証明書の分析の精度が低下したりすることがあります。