組織情報はどこで管理するのですか？

CertCentral には、高速証明書発行を維持できるアカウント管理機能があり、他者による証明書とアカウント管理を承認することができます。

マネージド PKI for SSL (MSSL) または CWS（Complete Website Security) を使用している、またはいくつかの異なるドメインで数個の証明書のみを管理している場合は、CertCentral のどこに組織および管理者管理機能があるかをここでチェックします。

お使いの Symantec/GeoTrust/Thawte アカウントの事前認証済組織は、お使いの新しいアカウントを起動したときに CertCentral ですでに移行されています。［証明書］ > ［組織］の順で進んでください。

CertCentral での組織管理に関する詳細

Symantec/GeoTrust/Thawte アカウントの事前承認済ドメインは、2019年後半に CertCentral への移行が予定されています。お使いのアカウントをそのときより前に有効にして早期アクセスする場合は、事前認証するドメインを追加し、高速証明書発行を実行することができます。ドメインを管理するには、［証明書］ > ［ドメイン］の順で進みます。

CertCentral でのドメイン管理に関する詳細

証明書と申請、証明書ポリシー、その他ユーザーと言々、および他のアカウント設定を管理する現在の管理者は、［アカウント］ > ［ユーザー］ の順ですすみ、該当者を招待してアクセス権限を設定します。

CertCentral でのユーザー管理に関する詳細

CertCentral 管理者ロールと権限は、マネージド PKI for SSL (MSSL)、CWS (Complete Website Security) または他の Symantec/GeoTrust/Thawte コンソールで使い慣れている者とは異なります。

管理者をアカウントに追加し、そのロールを割り当てる場合、その前にCertCentral ユーザーロールに慣れて ください。その他ヒント:

• CertCentral 管理者 ロールを現在のセキュリティおよびスーパー管理者に割り当て、それら当該の管理者が同様のアクセス権限を維持していることを確認します。
• CWS の管理者ロールについては、CertCentral ロールについて理解し、アカウントマネージャと話し、CertCentral で管理者を正しく割り当てられるようにしてください。
• MSSL と CWS での VICE2 ロールについては、CertCentral API キーを ［アカウント］ > ［アカウントアクセス］の順で追加して割り当てます。

他のサポートおよび推奨については、アカウントマネージャと相談してください。

各自証明書を申請および管理する従業員や顧客について、お客様には、以下のオプションにより、それら該当者をお使いのアカウントに招待します。

• 完全証明書管理アクセス— これらの CertCentral ユーザーは、マネージド PKI for SSL (MSSL) および CWS （Complete Website Security) のサブスクライバーと同様です。これらのユーザーは、各自の証明書を受け取り、失効、入れ替えおよび更新できますが、他のユーザーの証明書またはアカウント全体の設定にアクセスできません。
  他の CertCentral 管理者に依存することなく、各証明書の使用期間を管理する必要があるサーバー管理者および証明書オーナーに推奨。
  このユーザーを CertCentral で使用する場合、標準ユーザー ロールを割り当て、「各自オーダーの実行と管理を制限する」にチェックを入れます。
  CertCentral でのユーザー管理に関する詳細

• 申請と受取— 証明書をオーダーおよびインストールことのみが必要なユーザー向け。使用期間管理は、CertCentral 管理者が維持します。
  使用期間が多数のエンドユーザーではなく1または数人の管理者に制限されているクライアント/デバイス証明書または他の集約型証明書管理に推奨。
  これらのユーザーがアカウント資格情報を作成することなく、速やかに、各証明書をオーダーできるようにゲスト URL をそれらユーザーに送信します。
  ゲスト URL の作成と送信に関する詳細