このセクションでは、証明書管理統合を構成するための詳細について説明します。

証明書管理統合を構成する手順は、次のとおりです。

  1. certificate_request() メソッドを定義する python スクリプトを準備します。メソッドは、ディクショナリとして次の入力を受け入れる必要があります。

    1. CSR

    2. [コモン ネーム] フィールドのホスト名。

    3. 証明書管理プロファイルで定義されたパラメータ。

  2. スクリプトを呼び出す証明書管理プロファイルを作成します。

詳細については、こちらをクリックしてください。

スクリプトの準備

スクリプトでは、def certificate_request コマンドを使用する必要があります。たとえば、

def certificate_request(csr, common_name, args_dict):
    """
    Check if a token exists that can be used:
    If not, authenticate against the service with the provided credentials.
    Invoke the certificate request and get back a valid certificate.
    Inputs:
      @csr : Certificate signing request string. This is a multi-line string output like what
             you get from openssl.
      @common_name: Common name of the subject.
      @args_dict: Dictionary of the key value pairs from the certificate management profile.
    """

スクリプトに渡される具体的なパラメータ値は、証明書管理プロファイル内で指定します。

機密性の高いパラメータ

機密性の高いパラメータ(パスワードなど)の場合は、値を非表示にできます。パラメータに機密データであることを示すマークを付けると、その値が Web インターフェイスに表示されたり、API によって渡されることを防ぐことができます。

動的パラメータ

証明書管理パラメータの値は、プロファイル内または個々の CSR 内で割り当てることができます。

  • プロファイル内で割り当てられているパラメータ値は、このプロファイルを使用して生成されるすべての CSR に適用されます。

  • パラメータの値を動的に割り当てるには、そのパラメータが証明書管理プロファイル内では動的であることを示します。これにより、パラメータの値は割り当てられません。この場合、プロファイルを使用して個々の CSR を作成するときに、動的パラメータの値が割り当てられます。パラメータ値は、その CSR にのみ適用されます。