カスタム属性
カスタム属性とは、サービス部門やコストセンターなど、ビジネス固有の情報を格納するユーザー定義のメタデータフィールドです。これらの属性は、証明書ライフサイクル全体を通して管理、検索、更新できます。証明書プロファイルに深みを加えるために、ユーザーはカスタム属性を割り当てることができます。たとえば、証明書の目的、出所、所有者を示すフィールドを設定できます。
必須権限
属性を作成するには、[カスタム属性の管理]権限または[カスタム属性管理者]ロールが必要です。証明書プロファイルに属性を追加する場合は、属性を作成するための[カスタム属性の表示]権限が必要となります。
アカウント内に最大 15 個のカスタム属性を設定して、適切な権限のあるプロファイルまたは証明書に関連付けることができます。
カスタム属性の作成
カスタム属性を作成するには、[アカウント]>[設定]>[カスタム属性]を選択します。作成できる属性のタイプを次に示します。
属性タイプ | 説明 |
|---|---|
ドロップダウンリスト | ユーザーが作成できる一連の指定された値。たとえば、組織内の事業部門のリスト。必須フィールドまたはオプションフィールドにすることができます。証明書の更新時に使用されるデフォルト値を指定できます。 注記ドロップダウンリストタイプの属性が必須としてマークされている場合は、ドロップダウンに新しい値を追加できます。ただし、既存の値を削除することはできません。 |
固定値 | 単一の値。たとえば、組織内の事業部門。 |
テキストフィールド | ユーザーが値を入力する空のフィールド。必須またはオプションにすることができます。証明書の更新時に使用されるデフォルト値を指定できます。 |
[アカウント]>[設定]>[カスタム属性]ページで、認証済み管理者はカスタム属性を作成、編集、削除できます。カスタム属性を削除すると、関連付けられたプロファイルと証明書はいずれも、削除された属性にリンクされなくなります。
カスタム属性の使用
認証済み管理者がカスタム属性を追加したら、そのカスタム属性を証明書プロファイル内に設定して、そのプロファイルから発行されるすべての証明書に割り当てることができます。
Web ベースのプロファイル(例: CSR、ブラウザの PKCS12、DigiCert Trust Assistant、自動申請、管理者ウェブ要求): 設定されたカスタム属性を選択し、プロファイルから発行または更新される証明書に適用することができます。テキストフィールド属性を使用する場合は、ユーザー入力を検証する正規表現(REGEX)を属性に含めることができます。
自動化プロファイル(例: REST API、ACME、SCEP、EST、Microsoft AutoEnrollment): 固定値を含むカスタム属性しか割り当てることができないため、自動的に発行または更新される証明書は事前定義済みの設定に準拠します。
インポート操作または検出操作の実行時にカスタム属性を証明書に割り当てるには、[Policies > Rules]機能を使用して割り当て規則を定義します。詳細については、「証明書メタデータの割り当て規則」を参照してください。