Clear

DigiCert SSLとPassword Manager Proの連携

Password Manager Pro(PMP)とDigiCertの証明書署名機関と連携しているため、企業はDigiCertが署名や発行したWebサーバーの証明書のエンドツーエンドの管理を、一元化されたプラットフォームから自動化します。以下の手順に沿って、PMPのWebインターフェイスから直接発行されたSSL/TSL証明書のライフサイクル運用の管理をします。これらの操作には、既存の注文をインポート、証明書の要求、プロビジョニング、展開、更新があります。

  1. DigiCert CertCentral API鍵の資格情報の設定

    1.1 DigiCert CertCentralでのAP鍵の資格情報の生成手順

    1.2 PMPでのAPI鍵の適用手順

  2. DigiCert CertCentralでの組織/ドメインの事前検証
  3. 既存の注文をインポート
  4. 証明書の注文の作成
  5. 証明書の発行
  6. 証明書の管理

1. DigiCert CertCentral API鍵の資格情報の設定

Password Manager ProからDigiCert証明書のリクエストと管理をするには、Password Manager ProアカウントとDigiCert CertCentralアカウントをリンクさせる必要があります。これを実行するには、API鍵の資格情報をPMPへ適用させる必要があります。

DigiCertアカウントをお持ちでない場合は、以下の手順に沿って新規アカウントを作成し、サインインしてください。

  1. DigiCertのサインインページに進み、必要な資格情報を入力します。
  2. アカウントを作成後、DigiCertのログインページに進み、DigiCertの資格情報を使用してCertCentralポータルへログインします。
  3. ログイン後、次の手順に沿ってCertCentral API鍵を作成します。

1.1 DigiCert CertCentralでのAPI鍵の作成手順

  1. CertCentralポータルの[アカウント]->[アカウントのアクセス]に進みます。
  2. API鍵の追加をクリックします。
  3. 表示された画面において、API鍵の名称と説明を入力し、ユーザを割り当てます。次に追加をクリックします。
  4. 新規API鍵は生成され、他のウィンドウにて表示されます。 鍵は再度表示されないため、コピーして安全な場所に保管します。

1.2 PMPへAPI鍵を適用する手順

  1. API鍵を生成後、Password Manager Proにログインし、[証明書]->[DigiCert] に進みます。
  2. API鍵を入力するためプロンプトされます。鍵の詳細情報を入力します。保存をクリックします。(PMPへAPI鍵を適用させるのはワンタイムプロセスです。)

鍵はCertCentralアカウントに保存され、正常にPMPアカウントへリンクされます。

digicert-1

2. DigiCert CertCentralでの組織/ドメインの事前検証
(DigiCert CertCentral ポータルにて実行する)

PMPからDigiCert証明書を追加する前に、DigiCert CertCentralポータルからドメイン/組織をあらかじめ検証する必要があります。事前検証のプロセスが完了後、組織/ドメインのへの証明書の発行や更新を開始することが可能です。事前検証プロセスの詳細はCertCentralユーザーガイドを参照してください。

3. 既存の注文をインポート

次にすべての証明書の注文をCertCentralポータルからPMPレポジトリへインポートします。次の手順に沿って実行します。

  1. [証明書]->[DigiCert]タブに進みます。
  2. トップメニューの詳細から既存の注文をインポートをクリックします。
  3. 期限切れまたは失効オプションを選択して、インポート中にPMPの証明書レポジトリへ期限切れや失効した証明書が追加されないようにします。こうすることで、PMPに取得される注文の詳細情報数に影響を与えることなくインストール内にSSL証明書のライセンスを保存することが可能です。
  4. 該当するオプションを選択後、インポートをクリックします。

DigiCert CertCentralアカウントに関連するすべての既存の証明書の要求は、PMPレポジトリにインポートされます。

digicert-2

4. 証明書の注文の作成

API資格情報を入力して、CertCentralアカウントとPMPアカウントのリンクが正常に完了すると、PMPのインターフェイスから直接DigiCertのSSL/TLS証明書の注文を追加することが可能です。

新しい注文の追加をするには次の通りです。

  1. [証明書]->[DigiCert] に進み、証明書の注文をクリックします。
  2. 表示される証明書の注文画面において、 製品名有効期限署名アルゴリズムアルゴリズムの長さ鍵ストア種別サーバーのプラットフォームお支払方法そして組織を入力します。
  3. コモンネームを入力します。また、有効期限を日にちで指定するか、有効期限をカスタムをクリックします。
  4. 詳細情報を入力後、作成をクリックします。
digicert-3

注意:

  • 製品名、お支払方法、組織フィールドはCertCentralポータルに提供される権限によって取得され、表示されます。
  • 証明書の有効期限の値は、有効期限をカスタムにて入力した値は、有効日数有効年数にて入力した値よりも優先的になります。また、有効期限日数よりも有効期限にて入力した値が優先的になります。
  • PMP内にある注文のお支払いは、CertCentralポータルによって処理されます。お支払いについて何か問題がある場合は、CertCentralカスタマーサポートチームまでお問い合わせください。

5. 証明書の発行

  1. 証明書の注文が正常に完了すると、[証明書]->[DigiCert] 配下にてステータスと共に、発行した証明書を参照することが可能です。
  2. 注文の証明書の利用状態を取得するには、該当する注文を選択し、トップメニューの注文ステータスの確認をクリックします。注文ステータスは、スケジュールを使用して毎日自動で確認されます。スケジュールされた確認中に証明書を利用できるか確認し、PMPの証明書レポジトリに取得されて追加されます。
  3. PMPからドメイン/組織の検証ステータスを取得するには、該当する注文を選択してトップメニューから検証ステータスの確認をクリックします。
  4. オーダーのステータスに従ってオーダービューをフィルタリングするために、トップメニューから表示をクリックし、有効期限切れ取り消し拒否の中から選択し、表示状態を変更してください。発行済みペンディングなどを選択するためには、その他をクリックします。
digicert-4

注意:必要なライセンス数をお持ちの場合、発行された証明書はPMPレポジトリへ自動的に追加されます。お持ちでない場合は、新しい証明書をインポートする前に、鍵と証明書を増やすためにアドオンを購入する必要があります。

6. 証明書の管理

証明書の更新や失効、削除、再発行のリクエストやPMPから証明書の注文のキャンセルをすることが可能です。以下の手順に沿ってこれらを実行します。

[証明書]->[DigiCert]に進みます。

6.1 証明書の更新

  1. 該当する証明書を選択し、トップメニューから証明書の更新をクリックします。
  2. 更新をリクエストする前に、CertCentralポータルからあらかじめ検証されたドメイン / 組織があることを確認します。
  3. 検証が正常に完了すると、証明書が発行され、自動的にPMPの証明書レポジトリへ追加されます。

6.2 証明書の再発行リクエスト

  1. 該当する証明書を選択し、トップメニューから証明書の再発行をクリックします。
  2. 証明書の再発行をリクエストする前に、CertCentralポータルからあらかじめ検証されたドメイン / 組織があることを確認します。
  3. 検証が正常に完了すると、証明書が発行され、自動的にPMPの証明書レポジトリへ追加されます。

6.3 証明書の失効

  1. 該当する証明書を選択し、トップの詳細のドロップダウンメニューから証明書の失効をクリックします。
  2. 証明書は失効されます。証明書タブに切り替え、PMPレポジトリから証明書を削除します。

6.4 証明書要求の削除

  1. 該当する証明書を選択し、トップの詳細のドロップダウンメニューから削除をクリックします。
  2. 証明書要求はPMPから削除されます。

6.5 証明書の注文のキャンセル

  1. 該当する証明書を選択し、トップの詳細のドロップダウンメニューから注文のキャンセルをクリックします。
  2. 証明書の注文はキャンセルされます。
       概要