Skip to main content

セルフサービスポータル

Available self-service actions depend on the portal type. When you configure the portal, you select which actions to allow.

注記

検出/インポートされた証明書と Trust Lifecycle Manager を介して発行された証明書に対して別々のセルフサービス管理操作を実行できます。Trust Lifecycle Manager を介して発行された証明書の場合は、証明書プロファイルごとに異なる管理操作を実行できます。

オープンポータル

オープンポータルでは、ユーザーが認証されず、次のセルフサービスアクションのみ実行できます。

アクション

説明

検索

既存の証明書を検索します。ユーザーは、コモンネーム、メールアドレス、またはシリアル番号を正確に把握しておく必要があります。

ダウンロード

検索に成功した後または新しい申請の後で証明書をダウンロードします。

失効

既存の証明書の失効を要求します。この要求は、証明書の SubjectDN:email または SAN:rfc822Name フィールドに含まれるメールアドレスに送信され、失効プロセスを確認して完了するためのリンクも添付されます。

: この機能を有効にする際には、他のユーザーのメールアカウントにアクセスできる場合に、そのユーザーの証明書を失効させてしまうリスクがあることを十分に理解してください。

認証済みポータル

認証済みポータルは SAML を介してユーザーの ID を確認します。認証されると、ユーザーは、次のいずれかの条件を満たしている証明書にアクセスして管理できるようになります。

証明書一致条件

検索方法

SAML IdP 認証方法を使用していて、ユーザーの SAML NameID からアクセスできるように設定された証明書プロファイルから発行されている。

これらの証明書は、ユーザーが認証済みポータルにログインした時点で自動的に読み込まれます。これらの証明書を検索するには、ポータルページに入力されたユーザー ID を使用します。

Trust Lifecycle Manager の証明書要求者フィールドがユーザーの SAML NameID と一致している。

一致する証明書を検索するには、ポータルページに入力されたメールアドレスを使用します。

証明書の SubjectDN:email または SAN:rfc822Name フィールドにユーザーの SAML NameID が入力されている。

一致する証明書を検索するには、ポータルページに入力されたメールアドレスを使用します。

アクセス可能な証明書を表示した後、認証済みユーザーは、次のセルフサービスアクションを実行して証明書を管理できます。

アクション

説明

更新

有効期限が近づいていて、更新期間内にある証明書を更新します。

失効

証明書を永続的に失効させます。

停止/再開

証明書を一時的に停止させるか、停止した証明書を再開します。

キーリカバリ

預託を有効にして証明書とキーをリカバリします。

  • 検出またはインポートされた証明書では、証明書が PKCS12 形式でアップロードされた場合にのみ、キーリカバリが実行されます。

  • Trust Lifecycle Manager を介して発行された証明書では、DigiCert cloud key escrow オプションが有効になっている証明書プロファイルから発行された S/MIME 証明書の場合にのみ、キーリカバリが実行されます。

証明書所有者の管理

証明書に関するメール通知を受け取る割り当て済みの証明書所有者のリストを更新します。

Reissue certificate

Issue the same certificate with the same validity dates, but a new serial number. Use this action to request a fresh certificate after making changes to one of your certificate profiles, or to get the next certificate in a CertCentral multi-year plan. Users must provide SAN:dnsServer names to complete the reissue action.

This action is only available for public and private CertCentral certificates.

認証済みユーザーは、次のセルフサービスアクションを実行して、新しい証明書を要求することもできます。

アクション

説明

申請

セルフサービスポータルオプションが有効になっていて、次の条件を満たしている証明書プロファイルから新しい証明書を申請します。

  • DigiCert® Private CA または CertCentral の発行 CA。

  • Web ベースの申請方法(Browser PKCS12CSR、または DigiCert Trust Assistant)。

  • 認証方法が Manual Approval または SAML IdP である。

取得

管理者の承認を得た後で新しい証明書を取得します。

キャンセル

承認された証明書要求の取得をキャンセルします。