Apple Business Connectでウェブ上の「ウォレットで確認」の証明書を作成する
ウェブ上の「ウォレットで確認」を使用するには、Appleから証明書の発行を受ける必要があります。証明書を取得するには、以下の手順を実行します。
少なくとも1つのブランドを作成します。
ウェブ上の「ウォレットで確認」で使用するドメインをお客様が所有していることを確認します。
リクエストフォームに入力します。
証明書署名リクエスト(CSR)を作成してアップロードします。
Appleが発行した証明書をダウンロードし、ウェブ上の「ウォレットで確認」で使用するWebサイトに追加します。
CSRの要件
使用するドメインごとに、Appleが発行した証明書が必要です。この証明書を作成する取得するには、まず、2048ビット以上かつ.pem形式で、以下が含まれている証明書署名リクエスト(CSR)を作成します。
コンテンツ | 説明 |
|---|---|
通称 | 完全修飾ドメイン名(FQDN)。 |
国名 | 国コード(2桁)。 |
州/都道府県または地域 | 正式に認められている州、都道府県、地域、または場所。 |
組織名 | 会社の正式名称。 |
組織単位(オプション) | 会社内の部署の正式名称。 |
メールアドレス | ドメイン(またはIT)管理者のメールアドレス。 |
ブランドを選択または追加する
リクエストフォームに入力する
リクエストフォームでは、現在どの種類の本人確認を使用しているのか、それをどのように使用しているのかについて、具体的な情報が求められます。詳細については、リクエストフォームについてを参照してください。
ブランドのWebサイトで本人確認に必要となるデータの種類を選択します。
Webサイトで提供している商品またはサービスのうち、年齢確認または本人確認が必要なものについて説明します。
Webサイトでの年齢確認または本人確認を、現在はどのように行っているかを説明します。
「審査用に送信」を選択して、本人確認情報をAppleに送信します。
ドメインを追加し、確認する
ウェブ上の「ウォレットで確認」を使用するドメインまたはサブドメインを最大5つまで追加できます。ただし、1つのブランドに使用できる固有のルートドメインは1つだけです。ドメイン名の所有者であることを証明するために、各ドメインのゾーンファイルにTXTレコードを追加する必要があります。
タスクドメインを確認するを実行します。
Webサイトで現在実施している年齢確認または本人確認のプロセスを示すスクリーンショットまたは書類をアップロードします。現在実施しているプロセスが存在しない場合は、Webサイトに導入を予定している本人確認プロセス案の証拠を提出します。
「審査用に送信」を選択して、ドメイン情報をAppleに送信します。
証明書を取得する
ドメインの確認が完了し、ウェブ上の「ウォレットで確認」のリクエストフォームに対しAppleの承認が得られると、管理者の役割を持つすべてのユーザにメール通知が届きます。これにより、Apple Business Connectにサインインして証明書を取得できるようになります。
まず、証明書名を設定します。証明書名はデフォルトであらかじめ入力されていますが、編集することもできます。証明書名は最大50文字で、英字、数字、ダッシュを使用できます。ただし、スペースは使用できません。
証明書の名前を入力します。
この証明書のドメインを選択します。
CSRを作成します。サードパーティパートナーやデベロッパに作成を依頼しない場合、CSRの作成方法がわからないときは、以下を参照してください。
Apple Developer Webサイトの「証明書署名リクエストを作成する」
ssl.comの「Manually Generate a Certificate Signing Request (CSR) Using OpenSSL」(OpenSSLを使用して証明書署名リクエスト(CSR)を手動で生成する)
CSRの作成後、「Upload CSR」(CSRをアップロード)を選択して、Apple Business ConnectにCSRをアップロードします。
「Generate Certificate」(証明書を生成)を選択して、Webサイトの証明書を生成します。
そのWebサイトの証明書がAppleによって生成されます。
「Download Certificate」(証明書をダウンロード)を選択し、証明書を保存する場所を選択します。
「保存」を選択します。
ネットワーク管理者に連絡して、Webサイトに証明書を追加するよう依頼します。
証明書を失効させる
重大なセキュリティ上の問題が発生した場合や、ウェブ上の「ウォレットで確認」をWebサイトで無効にする場合は、割り当てられた証明書を失効させることができます。これを行うと、WebサイトでAppleウォレットの身分証明書を受け付けることができなくなります。
Apple Business Connectにサインインしていない場合は、管理者またはデベロッパの役割を持つユーザでサインインします。
複数の会社の管理者である場合は、会社のリスト
から該当する会社を選択します。サイドバーで「会社」を選択し、「ウォレットで確認」を選択します。
ブランドを選択し、証明書を選択します。
「Revoke」(失効させる)を選択し、ダイアログの内容を確認したうえで、証明書を失効させたい場合は、「Revoke」(失効させる)を選択します。
証明書の有効期限と更新
Appleが発行する証明書は397日で有効期限が切れます。ウェブ上の「ウォレットで確認」の利用に支障が生じないように、以下の点に注意してください。
証明書の有効期限の30日前になると、管理者の役割を持つすべてのユーザにリマインダーメールが届きます。
現在の証明書が期限切れになる前に、新しいCSRを作成し、新しい署名済み証明書を取得する必要があります。
注記: Apple Business Connectは、有効期限から90日後に証明書を自動的に削除します。
メール内の「サインイン」ボタンを選択するか、管理者またはデベロッパの役割を持つユーザでApple Business Connectにサインインします。
複数の会社の管理者である場合は、会社のリスト
から該当する会社を選択します。サイドバーで「会社」を選択し、「ウォレットで確認」を選択します。
証明書の有効期限が近いブランドを選択し、「Create Certificate」(証明書を作成)をクリックします。
前に証明書を取得した際と同じ手順で、証明書を取得し、Webサイトで使用します。