Apple Businessで「Web上のウォレットで確認」の証明書を作成する
「Web上のウォレットで確認」を使用するには、Appleから証明書の発行を受ける必要があります。証明書を取得するには、以下の手順を実行します。
少なくとも1つのブランドを作成します。
「Web上のウォレットで確認」で使用するドメインをお客様が所有していることを確認します。
リクエストフォームに入力します。
証明書署名リクエスト(CSR)を作成してアップロードします。
Appleが発行した証明書をダウンロードし、「Web上のウォレットで確認」で使用するWebサイトに追加します。
CSRの要件
使用するドメインごとに、Appleが発行した証明書が必要です。この証明書を作成する取得するには、まず、2048ビット以上かつ.pem形式で、以下が含まれている証明書署名リクエスト(CSR)を作成します。
コンテンツ | 説明 |
|---|---|
通称 | 完全修飾ドメイン名(FQDN)。 |
国名 | 国コード(2桁)。 |
州/都道府県または地域 | 正式に認められている州、都道府県、地域、または場所。 |
組織名 | 組織の正式名称。 |
組織単位(オプション) | 組織内の部署の正式名称。 |
メールアドレス | ドメイン(またはIT)管理者のメールアドレス。 |
ブランドを選択または追加する
リクエストフォームに入力する
リクエストフォームでは、現在どの種類の本人確認を使用しているのか、それをどのように使用しているのかについて、具体的な情報が求められます。詳細については、リクエストフォームについてを参照してください。
ブランドのWebサイトで本人確認に必要となるデータの種類を選択します。
Webサイトで提供している商品またはサービスのうち、年齢確認または本人確認が必要なものについて説明します。
Webサイトでの年齢確認または本人確認を、現在はどのように行っているかを説明します。
「審査へ送信」を選択して、本人確認情報をAppleに送信します。
ドメインを追加し、確認する
「Web上のウォレットで確認」を使用するドメインまたはサブドメインを最大5つまで追加できます。ただし、1つのブランドに使用できる固有のルートドメインは1つだけです。ドメイン名の所有者であることを証明するために、各ドメインのDNSサーバにTXTレコードを追加する必要があります。
タスク「ドメインを追加し、確認する」を実行します。
Webサイトで現在実施している年齢確認または本人確認のプロセスを示すスクリーンショットまたは書類をアップロードします。現在実施しているプロセスが存在しない場合は、Webサイトに導入を予定している本人確認プロセス案の証拠を提出します。
「審査へ送信」を選択して、ドメイン情報をAppleに送信します。
証明書を取得する
ドメインの確認が完了し、「Web上のウォレットで確認」のリクエストフォームに対しAppleの承認が得られると、管理者の役割を持つすべてのユーザーにメール通知が届きます。これにより、Apple Businessにサインインして証明書を取得できるようになります。
まず、証明書名を設定します。証明書名はデフォルトであらかじめ入力されていますが、編集することもできます。証明書名は最大50文字で、英字、数字、ダッシュを使用できます。ただし、スペースは使用できません。
証明書の名前を入力します。
この証明書のドメインを選択します。
CSRを作成します。サードパーティパートナーやデベロッパに作成を依頼しない場合、CSRの作成方法がわからないときは、以下を参照してください。
Apple Developer Webサイトの「証明書署名リクエストを作成する」
ssl.comの「Manually Generate a Certificate Signing Request (CSR) Using OpenSSL」(OpenSSLを使用して証明書署名リクエスト(CSR)を手動で生成する)
CSRの作成後、「CSRファイルをアップロード」を選択して、Apple BusinessにCSRをアップロードします。
「Generate Certificate」(証明書を生成)を選択して、Webサイトの証明書を生成します。
そのWebサイトの証明書がAppleによって生成されます。
「Download Certificate」(証明書をダウンロード)を選択し、証明書を保存する場所を選択します。
「保存」を選択します。
ネットワーク管理者に連絡して、Webサイトに証明書を追加するよう依頼します。
証明書を失効させる
重大なセキュリティ上の問題が発生した場合や、「Web上のウォレットで確認」をWebサイトで無効にする場合は、割り当てられた証明書を失効させることができます。これを行うと、WebサイトでAppleウォレットの身分証明書を受け付けることができなくなります。
証明書の有効期限と更新
Appleが発行する証明書は397日で有効期限が切れます。「Web上のウォレットで確認」の利用に支障が生じないように、以下の点に注意してください。
証明書の有効期限の30日前になると、管理者の役割を持つすべてのユーザーにリマインダーメールが届きます。
現在の証明書が期限切れになる前に、新しいCSRを作成し、新しい署名済み証明書を取得する必要があります。
注記: Apple Businessは、有効期限から90日後に証明書を自動的に削除します。