Keyfactor EJBCAは、証明書を発行する認証局です。ACME は、証明書管理の自動化フローを使用するための安全な環境を提供するプロトコルとルールのセットです。

ルーティングポリシーフィールドを設定することで、証明書署名要求 (CSR) の内容が正しいルーティングポリシーと一致することを確認できます。これにより、証明書の要求、更新、および取り消しのプロセスが簡素化されます。

EJBCA には 2 種類の認証情報があります。1 つは外部アカウントバインディング (EAB) を含み、もう 1 つは含みません。

EJBCA では、EJBCA ACME 証明書のルーティングポリシーを作成すると、自動証明書ワークフローが開始されます。すべてのルーティングポリシーには、情報を提供する必要がある必須フィールドがあります。

プラットフォームにはルーティングポリシーがあり、ルーティングポリシーのすべてのフィールドに入力します。プラットフォームは、証明書を要求、更新、および取り消すために作成した各 CSR にその情報を調整します。

詳細については、「EJBCA ACME 証明書のルーティングポリシーの作成」を参照してください。

EJBCA ACME を使用して証明書のライフサイクルを自動化するには、次のタスクを実行します。

1. Create a Connection & Credential alias
2. EJBCA ACME のベース API URL の設定
3. EJBCA ACME ベース API URL を検証する