証明書所有者
証明書所有者は、各種証明書に関するライフサイクルイベント通知を受け取ることができるアカウント全体のメール連絡先です。DigiCert® Trust Lifecycle Manager のアカウント設定で連絡先所有者を追加したら、さまざまな方法でこれらの所有者を証明書に割り当てることができます。
割り当てが終了すると、証明書所有者は、該当する証明書の次のライフサイクルイベントに関するメール通知を常に受け取るようになります。
申請の確認
証明書の更新
証明書ステータスの変更(失効、停止、または再開)
キーリカバリ
開始する前に
証明書所有者を表示または管理するには、Trust Lifecycle Manager の証明書所有者マネージャーまたはマネージャーロールか、次のいずれかの権限のあるカスタムロールが必要です。
権限 | できること |
|---|---|
|
|
|
|
証明書所有者の追加
Trust Lifecycle Manager アカウントに 1 人以上の証明書所有者を追加するには、次の手順を実行します。
メインメニューから[Account > Settings > Contacts > Certificate owners]を選択します。
右にある[所有者の追加]ボタンを選択します。
最初の証明書所有者の連絡先情報を入力します。
名前: 該当する所有者の姓と名。
E メール: 通知の送信先のメールアドレス。
識別子: (オプション)該当する所有者を簡単に識別および追跡できるように、[識別子の追加]を選択して、カスタムキー/値ペアを 3 つまで設定します。
(オプション)新しい証明書所有者を入力するには、[証明書所有者の追加]を選択します。
[追加]ボタンを選択して、新しい証明書所有者を保存します。
証明書所有者の編集または削除
[Account > Settings > Contacts > Certificate owners]を選択して、 Trust Lifecycle Manager アカウント内の現在の証明書所有者をすべて表示します。
所有者を編集するには、次の手順を実行します。
該当する所有者の横にある編集(鉛筆)アイコンを選択します。
その所有者の連絡先情報または識別子を更新します。
[保存]を選択して、変更を保存します。
所有者を削除するには、次の手順を実行します。
該当する所有者の横にあるアクション(3 つのドット)メニューを選択します。
[削除]を選択します。
削除操作を確定するには、[証明書所有者の削除]ボタンを選択します。
所有者を証明書に割り当て
証明書所有者のメール通知を有効にするには、次のいずれかの方法を使用して、これらの所有者を該当する証明書に割り当てます。
所有者をプロファイルレベルで割り当てて、そのプロファイルから発行または更新されるすべての証明書に含めます。プロファイルレベルでは、Web ベースの申請要求で新しい所有者の作成または割り当てを許可するかどうかを選択するオプションを設定することもできます。
サポートされているベーステンプレートの場合は、プロファイル構成ウィザードの[追加オプション]>[証明書所有者]セクションで証明書所有者と関連オプションを選択します。
証明書所有者: ドロップダウンを使用して、該当するプロファイルから発行されるすべての証明書に所有者を 1 人以上割り当てます。
Web ベースの申請方法(Browser PKCS12、CSR、または DigiCert Trust Assistant)を使用するプロファイルの場合は、申請要求の一環として新しい所有者を割り当てることができます。
所有者の追加割り当てを許可: このオプションを選択すると、ユーザーは、該当するプロファイルから新しい証明書を申請する際に新しい所有者を割り当てることができるようになります。有効にした場合は、要求者がアカウント設定から新しい証明書所有者を選択できるドロップダウンが申請フォームに含まれます。
カスタム所有者の作成/割り当て: このオプションを選択すると、ユーザーは、該当するプロファイルから新しい証明書を申請する際に新しい連絡先を作成して所有者として割り当てることができるようになります。有効にした場合は、要求者が新しい所有者を作成して証明書に割り当てることができるオプションが申請フォームに含まれます。新規に作成された所有者は、今後の使用と管理のためにアカウント設定にも追加されます。
Web ベースの申請フローでは、証明書要求者は、次の一方または両方のオプションを含むプロファイルから証明書を申請する際に所有者を割り当てることができます。
所有者の追加割り当てを許可: 要求者は[証明書所有者]ドロップダウンから新しい所有者を選択できます。この所有者はアカウント設定内にすでに存在していなければなりません。
カスタム所有者の作成/割り当て: 要求者は[カスタム所有者の追加]リンクを選択して、新しい所有者を作成して割り当てることができます。新しい所有者は、今後の使用と管理のためにアカウント設定に追加されます。
インポート操作または検出操作の実行時に証明書所有者を証明書に自動的に割り当てるには、[Policies > Rules]機能を使用して割り当て規則を定義します。詳細については、「証明書メタデータの割り当て規則」を参照してください。
ユーザーがセルフサービスポータルから証明書所有者を管理できるようにするには、認証済みポータル設定で[証明書所有者の管理]アクションを有効にします。このアクションを有効にすると、次のことができるようになります。
ディスカバリー/インポート証明書: ポータルユーザーが検出またはインポートされた証明書の所有者を管理できるようにします。
ポータル対応の証明書プロファイル: ポータルユーザーが特定のプロファイルから発行される証明書の所有者を管理できるようにします。
ポータルユーザーが適切に認証されていて、該当する証明書へのアクセス権を有している場合は、その証明書のアクション(3 つのドット)メニューから[証明書所有者の更新]を選択して、証明書所有者のリストを編集することができます。
Trust Lifecycle Manager の REST API には、証明書所有者を表示して管理するためのエンドポイントを含む[証明書所有者]コントローラがあります。所有者を最初の証明書要求内に ID で割り当てるか、既存の証明書に割り当てることができます。
API エンドポイント | 説明 |
|---|---|
| 既存の証明書所有者を一覧表示します。API を介して所有者を割り当てるのに必要な ID が応答に含まれます。 |
| 指定した ID で既存の証明書に 1 人以上の所有者を割り当てます。割り当てる所有者の ID を JSON 要求の本文内に指定します。 |
| API を介して証明書を発行します。JSON 要求の本文内で |
注記
これらのエンドポイントと関連エンドポイントの詳細については、「API reference for Trust Lifecycle Manager」を参照してください。
注記
[Inventory]内で証明書に現在割り当てられている所有者を確認するには、その証明書の詳細ページを開いて、[追加情報]タブを閲覧します。
所有者の割り当てを解除
証明書所有者のメール通知を無効にするには、該当する証明書から所有者の割り当てを解除します。
プロファイルから所有者を削除するには、プロファイルを編集し、プロファイル構成ウィザードの[]セクションで所有者を削除します。
削除された所有者は、そのプロファイルから新規に発行される証明書に割り当てられなくなります。
ポータル設定で[証明書所有者の管理]アクションが有効になっている場合、認証済みのポータルユーザーは[証明書所有者の更新]を選択して、アクセスできる証明書から割り当て済みの所有者を削除できます。
Trust Lifecycle Manager の次の API エンドポイントを使用して、ID で証明書から所有者を削除できます。
API エンドポイント | 説明 |
|---|---|
| 指定した ID で証明書から 1 人以上の所有者を削除します。削除する所有者の ID を JSON 要求の本文内に指定します。 |
特定の所有者のすべてのメール通知を無効にするには、[Account > Settings > Contacts > Certificate owners]から該当する所有者を削除します。
警告
所有者を削除すると、その所有者は関連付けられたすべての証明書と証明書プロファイルからも削除されます。その所有者はこれらの証明書に関する通知をこれ以上受け取らなくなり、新しい証明書に割り当てることができなくなります。
次の手順
割り当てられた証明書所有者は、該当する証明書の次のライフサイクルイベントに関するメール通知を常に受け取ります。
申請の確認
証明書の更新
証明書ステータスの変更(失効、停止、または再開)
キーリカバリ