スクリプトの準備

スクリプトでは、def certificate_request コマンドを使用する必要があります。たとえば、

def certificate_request(csr, common_name, args_dict):
    """
    Check if a token exists that can be used:
    If not, authenticate against the service with the provided credentials.
    Invoke the certificate request and get back a valid certificate.
    Inputs:
      @csr : Certificate signing request string. This is a multi-line string output like what
             you get from openssl.
      @common_name: Common name of the subject.
      @args_dict: Dictionary of the key value pairs from the certificate management profile.
    """

スクリプトに渡される具体的なパラメータ値は、証明書管理プロファイル内で指定します。

機密性の高いパラメータ

機密性の高いパラメータ（パスワードなど）の場合は、値を非表示にできます。パラメータに機密データであることを示すマークを付けると、その値が Web インターフェイスに表示されたり、API によって渡されることを防ぐことができます。

動的パラメータ

証明書管理パラメータの値は、プロファイル内または個々の CSR 内で割り当てることができます。

• プロファイル内で割り当てられているパラメータ値は、このプロファイルを使用して生成されるすべての CSR に適用されます。

• パラメータの値を動的に割り当てるには、そのパラメータが証明書管理プロファイル内では動的であることを示します。これにより、パラメータの値は割り当てられません。この場合、プロファイルを使用して個々の CSR を作成するときに、動的パラメータの値が割り当てられます。パラメータ値は、その CSR にのみ適用されます。