DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 1

DigiCert PKI Platform 8

テストドライブご利用ガイド

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 2

目次

第 1章 はじめに .......................................................................................................................................... 3

第 2章 注意事項 .......................................................................................................................................... 4

第 3章 サービスの利用申請の登録および管理者証明書の取得 .................................................................. 5

1. サービスの利用申請を登録します .......................................................................................................... 5

2. PKI Clientをインストールします ........................................................................................................... 8

3. 管理者証明書を取得します ................................................................................................................... 13

第 4章 PKI Manager（管理者画面）へのログイン................................................................................... 18

第 5章 PKI Manager（管理者画面）の概略 ............................................................................................. 20

第 6章 エンドエンティティ証明書の発行................................................................................................. 22

1. アカウントを設定します ....................................................................................................................... 22

2. エンドエンティティ証明書のプロファイルを作成します .................................................................... 23

3. 証明書の利用者（ユーザー）情報を登録します .................................................................................. 31

4. 証明書の申請および取得をします ........................................................................................................ 36

第 7章 申請コードの確認 .......................................................................................................................... 39

第 8章 証明書申請メールの再送 ............................................................................................................... 40

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 3

第1章 はじめに

本書では、DigiCert PKI Platform 8テストドライブのご利用方法について、ご説明します｡

動作環境

動作環境は、以下URLのウェブサイトにてご確認ください。

https://www.websecurity.digicert.com/ja/jp/pki/managed-pki-service/requirements

なお、PKI Clientのインストールには、管理者権限が必要となります。

FAQ

DigiCert PKI Platform Test Drive FAQ（英語）

https://knowledge.digicert.com/generalinformation/INFO1704.html

改訂履歴

日付 バージョン 内容 備考

2012年 8月 1.0版 新規作成

2012年 10月 1.1版 修正 画面および表示名をSymantec Managed PKI 8.6（日

本語）へ変更

2014年 7月 2.1版 修正 製品のブランド変更に伴う修正

2016年 10月 2.2版 修正 サポート外であることによる変更

その他URLの修正など

2019年 3月 3.0版 修正 DigiCertブランドへの変更に伴う修正

2019年 5月 3.1版 修正 DigiCertブランドへの変更に伴う修正

2020年 5月 3.2版 修正 DigiCertブランドへの変更に伴う修正

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 4

第2章 注意事項

• DigiCert PKI Platform 8 テストドライブでは、DigiCert PKI Platformのフル機能をお試しいただけます。

• DigiCert PKI Platform 8 テストドライブのアカウントの有効期間は 30日間です。アカウントの有効期間

が満了し次第、すべてのデータが消去されます。

• エンドエンティティ証明書は、

ユーザーシートは 100シートまで

デバイスシートは 100シートまで

サーバーシートは 10シートまで

組織シートは 10シートまで

発行いただけます。

• 同一企業名による、複数アカウントの登録はできません。

• 管理者証明書は、PKI Client という専用のソフトウェアトークンに格納してご利用いただきます。PKI

Clientのインストールには、管理者権限が必要です。エンドエンティティ証明書の格納先としてPKI Client

をご利用の際も、同様に管理者権限が必要となります。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 5

第3章 サービスの利用申請の登録および管理者証明書の取得

※ DigiCert PKI Platform 8 テストドライブのサービス利用登録を行います。利用登録の際に、お客様の認証局の

管理者証明書が発行されます。

※ 本章の作業は、管理者にて実施します。

サービスの利用申請を登録します

① ブラウザから、以下URLにアクセスします。

https://www.websecurity.digicert.com/ja/jp/pki/managed-pki-service

② 画面中央の[無料体験版]をクリックします。

③ 表示されたページ下部の[今すぐご利用ください（英語入力フォーム）]をクリック

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 6

④ 「DigiCert PKI Platform TEST DRIVE」画面が表示されます。[Register for DigiCert PKI Platform Test Drive]

にて、DigiCert PKI Platform 8 テストドライブの管理者の情報を入力します。

各項目は、半角英数字で入力してください。

「*」のついている項目は、入力必須項目です。

a) [Type of account]にて、Standard test driveを選択します。 DigiCert 営業等からManufacturer test drive

を指定されている場合にはそれにしたがってください。

b) [Contact information]にて、以下情報を入力します。

項目名 説明

First name（*） 名前

Last name（*） 苗字

Email address（*）

電子メールアドレス

[Email address]欄に記入した電子メールアドレスへは、DigiCert PKI Platform

テストドライブのセットアップに必要な情報が、電子メールで送付されま

す。必ず有効な電子メールアドレスを記入してください。

Title（*） 役職名

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 7

c) [Organization information]にて、以下情報を入力します。

項目名 説明

Company/Organization（*） 会社/組織名

Department 部門名

Company Size（*） 従業員数

Industry（*） 業種

Street address（*） 番地

City（*） 市区町村

State/Province（*） 州

住所が日本の場合は、「Other」を選択してください

Country（*） 国名

Phone number（*） 連絡先電話番号

⑤ 弊社およびグループ会社からサービスに関するご案内をさせていただくことについて、ご同意をいただき、

[By clicking this checkbox I agree to the terms of service for this test drive account.]のチェックボックスにチ

ェックを入れ、[Continue]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 8

⑥ 「You have successfully registered for DigiCert PKI PlatformTest Drive」というメッセージが表示されたら、

サービスの利用登録は完了です。続いて、管理者証明書の取得手続きを行います。画面中央部の「Certificate

pick-up code」に表示されている情報をメモしておきます。

Certificate pick-up codeは、管理者証明書の取得時に必要となる情報です。なくさないよう、十分にご注意ください。

PKI Clientをインストールします

※すでに PKI Client がインストールされている場合は、当作業は不要です。[3.管理者証明書を取得します]に進み

ます。

① [第 3 章 サービスの利用申請および管理者証明書の取得]-[1.サービスの利用申請を登録します]の手順④で

申請した電子メールアドレス宛に、管理者証明書の承認完了通知が配信されます。

件名：Test Drive account approved

送信元メールアドレス：noreply@digicert.com

② メール本文中「Go to the link below to get your certificate:」に記載されているURLにアクセスします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 9

③ 「DigiCert PKI Platform」画面が表示されます。[申請コードの入力]にて、[申請コード]欄に、[第 3章サービ

スの利用申請および管理者証明書の取得]-[1.サービスの利用申請を登録します]の手順⑥でメモした

「Certificate pick-up code」を入力し、[続行]をクリックします。

④ [DigiCert PKI Client のインストール]にて、管理者証明書を格納するPKI Client をインストールします。[ダ

ウンロード]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 10

⑤ PKI Clientのダウンロード画面が表示されます。[実行]をクリックします。

⑥ 「DigiCert PKI Clientのセットアップ」ウィザードが開始されます。[次へ]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 11

⑦ 使用許諾契約書をお読みいただき、同意いただける場合は、[ソフトウェアライセンス条項に同意します]に

チェックを入れ、[次へ]をクリックします。

⑧ インストール先フォルダを指定します。フォルダの指定が完了したら、[次へ]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 12

⑨ PKI Clientのインストールを開始します。[インストール]をクリックします。

⑩ 「インストールウィザードの処理が完了しました」というメッセージが表示されたら、PKI Clientのセット

アップは完了です。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 13

⑪ PCを再起動します。「DigiCert PKI Clientのインストーラ情報」画面の[はい]をクリックすると、再起動が

実行されます。すぐに再起動を実施しない場合は、[いいえ]を選択し、後ほど手動で再起動を実行してくだ

さい。

管理者証明書を取得します

① [第 3 章 サービスの利用申請および管理者証明書の取得]-[1.サービスの利用申請を登録します]の手順④で

申請した電子メールアドレス宛に、管理者証明書の承認完了通知が配信されます。

件名：Test Drive account approved

送信元メールアドレス：noreply@digicert.com

② メール本文中「Go to the link below to get your certificate:」に記載されているURLにアクセスします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 14

③ 「DigiCert PKI CERTIFICATE SERVICE」画面が表示されます。[申請コードの入力]にて、[申請コード]欄

に、[第 3 章サービスの利用申請および管理者証明書の取得]-[1.サービスの利用申請を登録します]の手順⑥

でメモした「Certificate pick-up code」を入力し、[続行]をクリックします。

④ 「証明書のインストール」画面が表示されます。[証明書のインストール]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 15

⑤ 「新しいPINを作成する」画面が表示されます。管理者証明書の秘密鍵を保護するためのパスワード（PIN）

を指定します。[新しいPIN]にパスワードを入力し、[PINの再入力]にパスワードを反復入力します。入力が

完了したら、[OK]をクリックします。

ここで指定したPINは、管理者証明書を使用する都度、入力を求められます。決して忘れないよう、ご注意ください。万が一

PINを忘れてしまった場合、証明書を使用できなくなります。この場合、申請からやり直しの上、新しい証明書を取得し直して

いただくことになります。

⑥ 管理者証明書の鍵生成およびインストールが実行されます。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 16

⑦ 「セキュリティ警告 発行者が次であると主張する･･･」というポップアップ画面が表示されます。[はい]

をクリックし、管理者証明書の発行局証明書をインストールします。

⑧ 「証明書が正常にインストールされました。」というメッセージが表示されたら、管理者証明書のインスト

ールは完了です。[今すぐログイン]または、以下URLへアクセスし、PKI Manager（管理者画面）にログイ

ンします。

https://testdrive-pki-manager.symauth.com/pki-manager/

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 17

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 18

第4章 PKI Manager（管理者画面）へのログイン

※ 本章の作業は、管理者にて実施します。

① ブラウザから、PKI Managerの以下URLにアクセスします。

https://testdrive-pki-manager.symauth.com/pki-manager/

② 証明書の選択画面が表示されます。DigiCert PKI Platform 8 テストドライブの管理者証明書を選択して、

[OK]をクリックします。

③ PIN の入力画面が表示されます。[第 3 章サービスの利用申請および管理者証明書の取得]-[3.管理者証明書

を取得します]の手順④で設定したPINを入力します。入力が完了したら、[Submit]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 19

④ 「DigiCert PKI Manager」画面が表示されたら、PKI Managerへのアクセスは完了です。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 20

第5章 PKI Manager （管理者画面）の概略

番号 アイコン・項目名 説明

① ログイン名 登録アカウント名を表示します。

② テストドライブの残り

の有効日数

アカウントの有効期間の残日数を表示します。

③ シートの使用率

使用済みシート数および残シート数を表示します。シートプールは以

下 4種類です。

• ユーザー：

ユーザーに対して発行される証明書向け

• デバイス：

Microsoft Computer等マシンやデバイスに発行される証明書向

け

• 組織：

企業や組織に対して発行される証明書向け

• サーバー：

IPSecサーバーやMicrosoft Domain

Controller証明書等、サーバーに対して発行される証明書向け

④ ヘルプ PKI Managerのヘルプです。

⑤ リソース PKI Clientや各種マニュアルをダウンロードできます。

②

③

⑤ ④

⑥ ⑦ ⑧ ⑨ ⑪ ⑩

①

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 21

⑥ ダッシュボード PKI Managerのトップページに移動します。

⑦ 証明書の管理 エンドエンティティ証明書の管理画面に移動します。

⑧ ユーザーの管理 ユーザーの管理画面に移動します。

⑨ 証明書プロファイルの

管理

証明書プロファイル、認証方式、通知メールのカスタマイズ画面に移

動します。

⑩ レポートの表示 各種レポートの管理画面に移動します。

⑪ タスク

各メニューへのリンクおよびRA証明書の発行画面に移動します。

• ユーザーと証明書

ユーザーの管理

証明書の管理

証明書プロファイルの管理

承認ユーザーリストの管理

ドメインの管理

• レポート

最近のレポートの表示

レポートのスケジュール設定

監査証跡の表示

• アカウント

アカウントとサブアカウントの管理

管理者の管理

CAの管理

PKI Enterprise Gatewayの管理

RA証明書の取得

Manage API Key

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 22

第6章 エンドエンティティ証明書の発行

※本章では、申請コードを用いてエンドエンティティ証明書を発行する場合の手順をご説明します。

アカウントを設定します

※本ステップの作業は、管理者にて実施します。

① 「DigiCert PKI Manager」画面右上部の「アカウントステータス」セクション内、[アカウントのセットアッ

プ]をクリックします。

② 「ユーザー情報をActive Directoryまたは LDAPから取得しますか？」という画面が表示されます。ユーザ

ー情報を LDAP（アクティブディレクトリ）から取り込むか、PKI Manager から手動登録するかを選択し

ます。本書では、ユーザーを手動登録するものとし、[ユーザーを手動で入力]をクリックします。

• LDAPから取り込む場合：[ディレクトリサービスを使う]をクリックします。

• PKI Managerから手動登録する場合：[ユーザーを手動で入力]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 23

③ 「DigiCert PKI Manager」のトップページに戻ります。アカウントの設定は、以上です。

エンドエンティティ証明書のプロファイルを作成します

※本ステップの作業は、管理者にて実施します。

① 画面右上部の「アカウントステータス」セクション内、[証明書プロファイルの作成]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 24

② 画面左上部の[証明書プロファイルの追加]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 25

③ [このプロファイルをどのように使用しますか？]にて、モードを選択します。[テストモード]を選択し、[続

行]をクリックします。

④ [どの種類の証明書を発行しますか？]にて、証明書のテンプレートを選択します。発行したいエンドエンテ

ィティ証明書の種類を選択し、[続行をクリックすると、選択した証明書のテンプレートが表示されます。

本書では、 [Client Authentication（テストドライブ）]を選択します。

証明書プロファイル名 シート 説明

Adobe® CDS （テストドライブ） ユーザー

個人用 Adobe® ドキュメント認証サービス

（CDS）に準拠する証明書を発行します。これに

より、Adobe PDF 文書へのデジタル署名が可能

になります。この証明書は、本番環境では

Symantec Managed PKI for Adobe CDS CPSで

定める要件を満たした、物理トークンに格納する

必要があります。

Adobe® CDS Organization

（テストドライブ） 組織

組織用 Adobe® ドキュメント認証サービス

（CDS）に準拠する証明書を発行します。これに

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 26

より、Adobe PDF 文書へのデジタル署名が可能

になります。

この証明書は、本番環境ではSymantec Managed

PKI for Adobe CDS CPS で定める要件を満たし

た、物理トークンに格納する必要があります。

Adobe® Individual （テストドライブ） ユーザー

個人用Adobe® Approved Trust List (AATL)に連鎖

する証明書を発行します。これにより、Adobe

PDF文書へのデジタル署名が可能になります。

この証明書は、本番環境では、Symantec Managed

PKI for AATL CPS で定める要件を満たした物理

トークンに格納する必要があります。

Adobe® Organization

（テストドライブ） 組織

組織用Adobe® Approved Trust List (AATL)に連鎖

する証明書を発行します。これにより、Adobe

PDF文書へのデジタル署名が可能になります。

この証明書は、本番環境では、Symantec Managed

PKI for AATL CPS で定める要件を満たした物理

トークンに格納する必要があります。

Client Authentication

（テストドライブ） ユーザー

企業の Wi-Fi、VPN ネットワーク、Web サイト、

その他のサービスに安全にアクセスできます。コ

ンピュータやモバイル（iOS や Android）デバイ

スの証明書を発行します。

Computer（テスト ドライブ） デバイス

Microsoft® コンピュータ証明書用です。 企業ネ

ットワークや他のデバイスに対するコンピュー

タやその他のデバイスの認証を有効にします。

MDM (Web サービスクライアント)

(テストドライブ) デバイス

このテンプレートは keygen（鍵生成） がデバ

イス内で行われることが必要条件でない MDM

利用者のみ使えます。

MDM （テストドライブ） デバイス MDMとの簡易な連携で使用します。

Microsoft Wi-Fi （テストドライブ） ユーザー エンドユーザーが Microsoft® Wi-Fi ネットワー

クで認証を受けられるようにします。

IPSec Authentication

（テストドライブ） サーバー

インターネットプロトコルセキュリティ（IPSec）

を有効にする証明書に使います。

Secure Email（テストドライブ） ユーザー S/MIME による電子メールへの電子署名や認証

に使用できる証明書を発行します。

Secure Email Gateway

（テストドライブ） 組織

Secure Email Gateway 証明書のプロファイルテ

ンプレートを有効にします。このテンプレート

は、Secure Email Gateway によって使用できる

証明書を発行します。

Smart Card Logon （テストドライブ） ユーザー エンドユーザーがセキュリティデバイスを使っ

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 27

て企業のリソース（VPN、Web サイト、同様のサ

ービス）で認証を受けられるようにします。これ

らの証明書は、スマートカード、トークン、また

は同様のセキュリティデバイスに保存する必要

があります。

Windows® EFS （テストドライ

ブ） ユーザー

Microsoft® Windows 暗号化ファイルシステム

（EFS）用です。 Microsoft® Windows EFS を使

ってエンドユーザーのフォルダやファイルを暗

号化できるようにします。

Windows® EFS Recovery

（テストドライブ） ユーザー

Microsoft® Windows 暗号化ファイルシステム

（EFS）回復用です。 EFS 回復管理者が

Microsoft® Windows EFS を使って以前に暗号化

したデータを回復できるようにします。

コードサイニング （テストドライ

ブ） 組織

コードサイニングに使う証明書をプライベート

CA から発行します。

ドメインコントローラ

（テストドライブ） サーバー

Microsoft® ドメインコントローラ証明書用です。

Active Directory ドメインに対するコンピュータ

やその他のデバイスの認証を有効にします。

プライベートサーバー証明書

（テストドライブ） サーバー

プライベートエンタープライズ CA 階層下にあ

るサーバー認証を可能にするプライベートサー

バー SSL 証明書を発行します。

汎用サーバー （テストドライブ）

サーバー

組織が IPSecを有効にしたり、コンピュータなど

のデバイスを認証したりするのに必要なカスタ

マイズされたサーバー証明書を発行できるよう

にします。またはプライベートサーバーの証明書

を発行できるようにします。

汎用デバイス認証 （テストドライ

ブ） デバイス

組織が、コンピュータクライアントからサーバ

ー、サーバーからサーバー、デバイスからサーバ

ーへの認証に使用可能でカスタマイズができる

デバイス証明書を発行できるようにします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 28

⑤ [証明書オプションをカスタマイズ]にて、証明書プロファイルの各項目を設定します。[証明書フレンドリ名]

に、証明書プロファイルの名前を入力します。

⑥ [一時証明書オプション]にて、オプションの設定をします。各項目の詳細は、以下の表をご参照ください。

本書では、[申請方法]で「OS/ブラウザ」を設定します。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 29

オプション 説明

申請方法

申請方法では、ユーザーが証明書をインストールおよび管理する方

法とツールを指定します。

• PKI Client

• OS/ブラウザ

• Android

• iOS

• Microsoft® 自動申請

• SCEP

• EST

• PKI Web サービス

認証方法

認証方法 では、証明書申請でのユーザー情報の取得方法、および証

明書が生成される場合の申請の認証方法を指定します。

• Active Directory（※）

• LDAP（※）

• 申請コード

• 手動承認

※[1.アカウントを設定します]の手順②で、[ユーザーを手動で入力]

を選択した場合は当設定は変更できません。

証明書ストア

証明書ストアでは、ユーザーが新しい証明書を取得したときに証明

書をインストールする場所を指定します。

• セキュリティデバイス：証明書はスマート カード、トークン、

同様のセキュリティ デバイスにインストールされます。

• コンピュータ：証明書はユーザーが申請時に利用したコンピ

ュータにインストールされます。

秘密鍵のセキュリティレベル

秘密鍵のセキュリティレベルでは、証明書の秘密鍵のセキュリティ

レベルを設定します。

• 高：秘密鍵のエクスポート不可で、且つPIN設定必須

• 中：証明書が PKI Client に格納されている場合のみ、エクス

ポート可

• 低：PIN 設定はできない、秘密鍵のエクスポート可／不可の

設定可能

証明書プロファイルの内容を、デフォルト値から変更した場合は、「<項目名>を変更しますか？」という変更確認のポップアッ

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 30

プ画面が表示されます。変更を適用して問題ない場合は、[続行]をクリックします。

⑦ 設定が完了したら、[保存]をクリックします。

⑧ 「この証明書プロファイルを保存しますか？」というメッセージが表示されます。保存して問題ない場合

は、[続行]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 31

⑨ 「証明書プロファイルは正常に作成されました。以下の証明書の追加オプションをカスタマイズしてくだ

さい。」というメッセージが表示されたら、証明書プロファイルの作成は完了です。画面右上部の[×]をク

リックし、画面を閉じます。

必要に応じて、追加オプションを設定してください。

証明書の利用者（ユーザー）情報を登録します

※本ステップの作業は、管理者にて実施します。

① 画面右上部の「アカウントステータス」セクション内、[証明書のユーザーを申請]をクリックします。

② 画面左上部の[ユーザーの追加]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 32

③ ユーザーの登録画面が表示されます。[追加対象]にて、[単一ユーザー]を選択します。[シート ID（このユー

ザーの固有の識別子）]に、登録対象ユーザーの電子メールアドレスを入力します。必ず有効な電子メール

アドレスを入力してください。入力が完了したら、[続行]をクリックします。

「*」がついている項目は、入力必須項目です。

複数のユーザーをまとめて登録する場合は、[複数ユーザー]を選択します。[複数ユーザー]を選択すると、CSVファイ

ルのアップロードによる、一括ユーザー登録が可能となります。

④ 「ユーザーがシステム内にありません。追加情報を以下に入力して追加します。」と表示されます。[名]に、

登録対象ユーザーの名前を入力します。[姓]に、ユーザーの苗字を入力します。入力が完了したら[証明書の

ためにこのユーザーを申請します。]にチェックを入れ、[続行]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 33

「*」がついている項目は、入力必須項目です。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 34

⑤ 「ユーザーはアカウントに正常に追加されました。」というメッセージが表示されたら、ユーザー登録は完

了です。続いて、登録したユーザーに対して、エンドエンティティ証明書を発行します。[証明書プロファ

イル]に、対象ユーザーのエンドエンティティ証明書発行に利用する証明書プロファイルを選択します。

「*」がついている項目は、入力必須項目です。

⑥ ユーザーへ、証明書申請メールを自動的に配信する場合は、[システムから申請中のユーザーに対して申請

メールを送信する]にチェックを入れます。設定が完了したら、[続行]をクリックします。

証明書申請メールには、証明書申請サイトのURLが記載されます。チェックを入れなかった場合、管理者は、別途ユーザーへ

証明書申請サイトのURLを通知する必要があります。手動による通知または[第8章 証明書申請メールの再送]を実施してくだ

さい。

⑦ [追加情報の入力]にて、各証明書プロファイルに必要とされている追加情報を入力します。入力が完了した

ら、[続行]をクリックします。

「*」がついている項目は、入力必須項目です。

選択した証明書プロファイルによって、追加情報の入力が不要な場合があります。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 35

⑧ 「ユーザーは証明書を正常に申請しました。」というメッセージが表示されたら、証明書申請のための事前

準備は完了です。ユーザーへ [ユーザーに次の申請コードを提供してください]下に記載されている、申請

コードを通知します。

申請コードは、ユーザーへ自動で通知はされません。必ず管理者から通知をしてください。

万が一申請コードを失念してしまった場合は、「第 6章 申請コードの確認」の手順にて、申請コードをご確認ください。

⑨ [完了]をクリックすると、登録したユーザー情報が確認できます。画面右上部の[×]をクリックし、画面を

閉じます。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 36

証明書の申請および取得をします

※本ステップの作業は、ユーザーにて実施します。

① ユーザーへ証明書申請メールが配信されます。

件名：Enroll for your certificate

送信元メールアドレス：noreply@digicert.com

② ブラウザから、メール本文中[2. From the device that you will use to access company services, access this

link:]に記載されているURLへアクセスします。

③ 「ID の確認」画面が表示されます。[電子メール]に証明書申請メールを受信したメールアドレスを入力し、

[続行]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 37

④ 「申請コードの入力」画面が表示されます。[申請コード]に申請コードを入力し、[続行]をクリックします。

申請コードが不明な場合は、管理者へお問い合わせください。

⑤ 「情報の入力」画面が表示されます。管理者が事前登録したユーザー情報が表示されます。内容を確認し、

[続行]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 38

⑥ 「証明書のインストール」画面が表示されます。情報バーに「このWebサイトは、”Microsoft Corporation”

からの･･･」というメッセージが表示された場合は、情報バーを右クリックし、アドオンの実行を許可しま

す。アドオンの実行を許可すると、ActiveXコントロールがインストールされます。

⑦ 「この ActiveX コントロールを実行しますか？」という ActiveX のインストールの実行確認画面が表示さ

れます。 [実行]をクリックします。

⑧ 「証明書のインストール」画面にて、[証明書のインストール]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 39

⑨ ポップアップ画面で「Web アクセスの確認 この Web サイトはユーザーの代わりにデジタル証明書の操

作を実行します。･･･」というメッセージが表示されたら、必ず[はい]をクリックします。

⑩ 証明書の鍵生成および証明書のインストールが実行されます。

⑪ ポップアップ画面で「Web アクセスの確認 このWebサイトはデジタル証明書の操作を実行します。･･･」

というメッセージが表示されたら、必ず[はい]を選択します。

⑫ 「証明書が正常にインストールされました。」というメッセージが表示されたら、エンドエンティティ証明

書の申請および取得は完了です。

第7章 申請コードの確認

※本章の作業は、管理者にて実施します。

① 「DigiCert PKI Manager」画面中央下部のメニューから、[ユーザーの管理]のアイコンをクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 40

② [ユーザー]欄より、申請コードの確認対象ユーザーを選択します。

③ ユーザーの詳細情報が表示されます。[申請コード]に表示されている情報が、申請コードです。

第8章 証明書申請メールの再送

※本章の作業は、管理者にて実施します。

① 「DigiCert PKI Manager」画面中央下部のメニューから、[ユーザーの管理]のアイコンをクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 41

② [ユーザー]欄より、証明書申請メールの再送対象ユーザーを選択します。

③ ユーザーの詳細情報が表示されます。[申請メールの再送信]をクリックします。

DigiCert PKI Platform 8 テストドライブご利用ガイド 3.1 版

Copyright Ⓒ2020 DigiCert, Inc. All rights reserved. DigiCert is a registered trademark of DigiCert, Inc. in the USA and

elsewhere. All other trademarks and registered trademarks are the property of their respective owners. 42

「申請を<ユーザー名>に再送信しますか?」というポップアップ画面が表示されます。再送を実行して問題

ない場合は、[再送信]をクリックします。

④ 「<証明書プロファイル名>に対する申請メールは正常に再送信されました。」というメッセージが表示され

たら、証明書申請メールの再送は完了です。