Apple Businessで「Web上のウォレットで確認」の証明書を作成する
「Web上のウォレットで確認」を使用するには、Appleから証明書の発行を受ける必要があります。証明書を取得するには、以下の手順を実行します。
少なくとも1つのブランドを作成します。
「Web上のウォレットで確認」で使用するドメインをお客様が所有していることを確認します。
リクエストフォームに入力します。
証明書署名リクエスト(CSR)を作成してアップロードします。
Appleが発行した証明書をダウンロードし、「Web上のウォレットで確認」で使用するWebサイトに追加します。
CSRの要件
使用するドメインごとに、Appleが発行した証明書が必要です。この証明書を作成する取得するには、まず、2048ビット以上かつ.pem形式で、以下が含まれている証明書署名リクエスト(CSR)を作成します。
コンテンツ | 説明 |
|---|---|
通称 | 完全修飾ドメイン名(FQDN)。 |
国名 | 国コード(2桁)。 |
州/都道府県または地域 | 正式に認められている州、都道府県、地域、または場所。 |
組織名 | 組織の正式名称。 |
組織単位(オプション) | 組織内の部署の正式名称。 |
メールアドレス | DNS管理者またはIT管理者のメールアドレス。 |
発行機関の証明書
ユーザーの都道府県/州、国、または地域の発行機関からのペイロードを検証するために、その機関のWebサイトから発行機関認証局(IACA)の証明書をダウンロードして使用する必要があります。
米国のパスポートに基づくデジタル身分証明書:IACA証明書(Apple)
注記: 米国のパスポートに基づくデジタル身分証明書の場合、両方の証明書をトラストストアに追加する必要があります。
証明書を取得する
ドメインの確認が完了し、「Web上のウォレットで確認」のリクエストフォームに対しAppleの承認が得られると、組織管理者の役割を持つすべてのユーザーにメール通知が届きます。これにより、Apple Businessにサインインして証明書を取得できるようになります。
まず、証明書名を設定します。証明書名はデフォルトであらかじめ入力されていますが、編集することもできます。証明書名は最大50文字で、英字、数字、ダッシュを使用できます。ただし、スペースは使用できません。
証明書の名前を入力します。
この証明書のドメインを選択します。
CSRを作成します。サードパーティパートナーやデベロッパに作成を依頼しない場合、CSRの作成方法がわからないときは、以下を参照してください。
Apple Developer Webサイトの「証明書署名リクエストを作成する」
ssl.comの「Manually Generate a Certificate Signing Request (CSR) Using OpenSSL」(OpenSSLを使用して証明書署名リクエスト(CSR)を手動で生成する)
CSRの作成後、.pem証明書ファイルを選択してから「CSRファイルをアップロード」を選択して、Apple BusinessにCSRをアップロードします。
「Generate Certificate」(証明書を生成)を選択して、Webサイトの証明書を生成します。
そのWebサイトの証明書がAppleによって生成されます。
「Download Certificate」(証明書をダウンロード)を選択し、証明書を保存する場所を選択します。
「保存」を選択します。
ネットワーク管理者に連絡して、Webサイトに証明書を追加するよう依頼します。
証明書を失効させる
重大なセキュリティ上の問題が発生した場合や、「Web上のウォレットで確認」をWebサイトで無効にする場合は、割り当てられた証明書を失効させることができます。これを行うと、WebサイトでAppleウォレットの身分証明書を受け付けることができなくなります。
証明書の有効期限と更新
Appleが発行する証明書は397日で有効期限が切れます。「Web上のウォレットで確認」の利用に支障が生じないように、以下の点に注意してください。
証明書の有効期限の30日前になると、管理者の役割を持つすべてのユーザーにリマインダーメールが届きます。
現在の証明書が期限切れになる前に、新しいCSRを作成し、新しい署名済み証明書を取得する必要があります。
注記: Apple Businessは、有効期限から90日後に証明書を自動的に削除します。