PAM360のDigiCert SSL認証局との統合

PAM360は、DigiCert証明書署名認証と統合し、エンタープライズは、中央プラットフォームからDigiCert,が署名および発行したWebサーバー証明書のエンド・ツー・エンド管理を自動化します。本書では、DigiCertがPAM360のWebインターフェイスから直接発行したSSL証明書のライフサイクルを管理する手順について説明します。これらの操作には、既存オーダーのインポート、証明書要求、プロビジョニング、展開、および証明書の更新が含まれます。

統合を続行する前に、前提条件として次の手順を完了してください:

前提条件

以下のベースURLとポートをファイアウォールまたはプロキシの例外として追加し、PAM360がDigiCertのCAサービスに接続できるようにします。
URL:https://www.digicert.com/services/v2/
ポート:443

下の手順ごとの手続きにしたがって、DigiCertをPAM360と統合します:

  1. DigiCert CertCentral APIキーの詳細の構成
  2. DigiCert CertCentralの組織/ドメインの事前j認証
  3. 既存オーダーのインポート
  4. 証明書オーダーの作成
  5. 証明書の発行
  6. 証明書の管理

1.DigiCert CertCentral APIキーの詳細の構成

DigiCert証明書をPAM360から要求および管理するには、PAM360アカウントをDigiCert CertCentralアカウントとリンクする必要があります。これを行うには、CertCentral APIキー詳細をPAM360に適用する必要があります。

ケース1:DigiCertアカウントがない

DigiCertアカウントがすでにある場合は、下の手順にしたがって新しいアカウントにサインアップします: 

  1. DigiCertのサインアップページに移動し、必要な詳細を入力します。
  2. アカウントが作成されたら、DigiCert's login pageのログインページに移動し、CertCentralポータルにDigiCert認証情報を使ってログインします。
  3. ログインしたら、CertCentral APIキーを下の手順にしたがって生成します。
    1. CertCentralの左ペインの[オートメーション]に移動し、[APIキーを追加]クリックします。
    2. 開いたウインドウで、APIキーの名前と説明を入力し、ユーザーを割り当てます。割り当てられたユーザーには、digicertでの管理者権限があります。 
    3. [追加]をクリックします。
    4. 新しいAPIキーが別のウインドウで生成および表示されます。キーをコピーして、安全な場所に保存してください。これは二度と表示されません。
    5. CertCentralアカウント作成およびAPIキー生成プロセスについての詳細は、ここをクリックしてください。
  4. APIキーを生成したら、PAM360にログインして、 [証明書] >> [DigiCert]の順に移動します。
  5. APIキーの入力を求められます。キーの詳細を入力し、[保存]をクリックします。(APIキーのPAM360への適用は1回限りの操作ですので、注意してください)

これで、キーが保存され、CertCentralアカウントがPAM360アカウントに正常にリンクされます。

ケース 2: DigiCertアカウントがある

DigiCert CertCentralがすでにある場合は、APIキーをCertCentralポータルから生成し、PAM360に入力するだけで済みます。

  1. CertCentralアカウントにログインして、上記の手順を使ってAPIキーを生成します。
  2. APIキーを生成したら、PAM360インターフェイスに切り替え、[証明書] >> [DigiCert]の順に移動します。
  3. [追加]をクリックします。APIキー名、キーを入力し、[保存]をクリックします。これは1回限りの操作です。
  4. キーが保存されます。これで、CertCentralアカウントがPAM360アカウントと正常にリンクされます。

APIキーを削除するには、削除するキーを選択し、上部ペインから[削除]をクリックします。表示されるポップアップで、[OK]をクリックします。

digicert

2.DigiCert CertCentralでの組織/ドメインの事前j認証
(DigiCert CertCentralポータルで実行)

DigiCert証明書にPAM360からオーダーを発行する前に、ドメイン/組織がDigiCert CertCentralポータルで事前j認証されている必要があります。事前認証プロセスが完了したら、それらのドメイン/組織について証明書発行および更新に進むことができます。CertCentralユーザーガイドの事前認証プロセスについてもっと読む。

3.既存オーダーのインポート

次の手順では、CertCentralポータルからPAM360リポジトリにすべての証明書オーダーをいインポートします。以下の手順に従ってください:

  1. [証明書] >> [DigiCert]タブに移動します。
  2. [既存オーダーをインポート]をトップバーの[その他]ドロップダウンからクリックします。
  3. [有効期限切れ]または[取り消し済]オプションを選択し、インポート中、有効期限切れまたは取り消し済証明書をPAM360証明書リポジトリに追加される対象から除外します。これで、SSL証明書のライセンスカウントが、PAM360に取り込んだオーダー詳細の数に影響を与えることなく、インストール時に保存できます。
  4. 必要なオプションを選択したら、[インポート]クリックします。.

DigiCert CertCentralアカウントと関連づけられた既存証明書オーダーがすべて、PAM360リポジトリにインポートされます。

digicert

4.証明書オーダーの作成

APIキーを入力してCertCentralアカウントがPAM360アカウントに成夫ジュにリンクされたら、DigiCert SSL/TLS証明書のオーダーをPAM360インターフェイスから直接発行することができます。

下の手順にしたがって、新しい証明書オーダーを行います:

  1. [証明書] >> [DigiCert]の順に移動し、[証明書をオーダー]をクリックします。
  2. [証明書をオーダー]ウインドウで、製品名有効期限署名アルゴリズム、アルゴリズム長、キーストアの種類サーバープラットフォーム、支払方法、および組織を選択します。
  3. コモンネームを入力します。有効期間を日数で指定するか、カスタム有効期限日を入力することもできます。 
  4. 詳細を入力したら、[作成]をクリックします。
    digicert

    5. 注記:

    • PAM360では、クライアント証明shおとサーバー証明書の両方をDigiCertリポジトリからインポートすることができます。
    • 製品名、支払、および組織フォール度は、CertCentralポータルに入力した権限にしたがって取り込まれ表示されます。
    • 証明書の有効期間では、カスタム有効期限日に入力した値は、有効期間の日数有効期間年数 に入力した値を無視します。有効期間の日数に入力した値は、有効期間に入力した値を無視します。
    • PAM360から発行された支払いは、CertCentralポータルで処理されます。支払に問題がある場合は、CertCentralカスタマーサポートチームにお問い合わせください。

5.証明書発行

  1. 証明書オーダーが正常に作成されると、[証明書] >> [DigiCert]タブに、証明書オーダーのステータスとあわせて、表示できます。
  2. オーダーで利用可能な証明書を追跡するには、オーダーを選択し、[オーダーステータスをチェック]をトップバーでクリックします。オーダーステータスは、毎日スケジュールで自動チェックされます。スケジュール設定されたチェック中に、証明書が利用できる場合、PAM360証明書リポジトリに取り込まれ追加されます。
  3. PAM360からドメイン/組織の認証ステータスを追跡するには、オーダーを選択し、上部メニューで[その他] >> [認証ステータスをチェック]をクリックします。
  4. オーダーステータスにあわせてオーダービューをフィルタリングするには、上部メニューの[表示]ドロップダウンをクリックし、オプション[有効期限切れ][取り消し済]、または拒否済を選択し、リポジトリ表示をカスタマイズします。発行済または保留中等の他のオーダーの場合は、[その他]オプションを選択します。
    digicert

    5. メモ:発行された証明書は、必要なライセンスカウントがある場合のみ、PAM360リポジトリに自動的に追加されます。それ以外は、新しい証明書のインポート前に、他のキーと証明書にアドオンを購入する必要があります。

6.証明書の管理

下の手順にしたがって、証明書の再発行を更新、取り消し、削除または要求するか、PAM360で証明書オーダーをキャンセルします。

[証明書] >> [DigiCert]の順に移動します。

6.1 証明書の更新

  1. 必要な証明書を選択し、トップメニューから[証明書を更新]をクリックします。
  2. 更新を要求する前に、CertCentralポータルでドメイン/組織が事前認証されていることを確認します。
  3. 認証が正常に完了したら、証明書が発行され、PAM360証明書リポジトリに自動的に追加されます。

6.2 証明書の再発行の要求

  1. 必要な証明書を選択し、トップバーで[証明書を再発行]をクリックします。
  2. 証明書の再発行を要求する前に、CertCentralポータルでドメイン/組織が事前認証されていることを確認します。
  3. 認証が正常に完了したら、証明書が再発行され、PAM360証明書リポジトリに自動的に追加されます。

6.3 証明書の取り消し

  1. 必要な証明書を選択し、トップバーで[その他]ドロップダウンメニューから[証明書の取り消し]をクリックします。
  2. 証明書が取り消されます。証明書タブに切り替え、証明書を削除して、PAM360リポジトリから削除します。

6.4 証明書要求の削除

  1. 必要なオーダーを選択し、トップバーで[その他]ドロップダウンメニューから[削除]をクリックします。
  2. 証明書要求がPAM360から削除されます。

6.5 証明書オーダーのキャンセル

  1. 必要なオーダーを選択し、[オーダー をキャンセル]をトップバーの[その他]ドロップダウンでクリックします。
  2. 証明書オーダーがキャンセルされます。