Gluegent Gate で発行したクライアント証明書の操作に使用します。
情報:
この項目は「端末認証 WEB / 証明書付き(NRA-PKI)」「端末認証 WEB / 証明書付き(Cybertrust DeviceID)」「端末認証(Trusted Network)」オプションをご契約いただいている場合に表示されます。
→証明書認証・証明書確認 - 1. 動作概要
→証明書認証(サイバートラスト デバイスID / Chromebook編) - 1. 動作概要
→証明書認証(サイバートラスト デバイスID / iOS編) - 1. 動作概要
→端末認証(Trusted Network) - 1. 動作概要
一覧
Gluegent Gate で発行したクライアント証明書が一覧表示されます。
表示項目は以下の通りです。
- 利用形態
- 申請時に選択したクライアント証明書の用途が表示されます。証明書認証 / 証明書確認 / 端末認証 のいずれかが表示されます。
- 証明書ID
- 申請時に入力した証明書IDが表示されます。
- シリアル番号
- 発行された証明書のシリアル番号が表示されます。
- 状態
- 申請・発行された証明書の状態が表示されます。
- 申請中:申請を行い、発行待ちの状態
- 発行済:発行が完了し、ダウンロード待ちの状態
- 有効:ダウンロードが完了した状態
- ユーザーID
- 申請時に選択したユーザーIDが表示されます。
- ダウンロードを許可する端末
- 申請時に入力したダウンロード対象端末の情報が表示されます。(Cybertrust DeviceID 用)
- 端末の種類
- 申請時に選択したダウンロード対象端末の種類が表示されます。(Cybertrust DeviceID 用)
- CA
- 申請時に選択したCAが表示されます。
- 申請日時
- 証明書の発行を申請した日時が表示されます。
- ダウンロード期限
- 証明書のダウンロード有効期限が表示されます。期限の設定は「設定」にて行います。
- ダウンロード日時
- ユーザーにより証明書がダウンロードされた日時が表示されます。この画面上でダウンロードした場合は表示されません。
- 有効期限
- 証明書の有効期限が表示されます。証明書の有効期限は「設定」にて選択します。
検索
検索条件を指定するには検索フィルターの「∨」をクリックします。
任意の検索条件を指定し「適用」をクリックします。「クリア」をクリックすると入力・選択した検索条件が初期化されます。
- 証明書ID
- 一覧に表示する証明書をIDで絞り込みます。
- ユーザーID
- 一覧に表示する証明書をユーザーIDで絞り込みます。
- ダウンロードを許可する端末
- 一覧に表示する証明書をダウンロードを許可する端末で絞り込みます。(Cybertrust DeviceID用)
- 利用形態
- 一覧に表示する証明書を利用形態で絞り込みます。「全て」「証明書認証」「証明書確認」「端末認証」から選択します。
- 状態
- 一覧に表示する証明書を状態で絞り込みます。「全て」「申請中」「発行済」「有効」から選択します。
- 表示順序
- 一覧に表示する証明書の表示順を選択します。「証明書ID」「ユーザーID」「状態」から選択します。
申請
クライアント証明書発行の申請を行います。
- 証明書ID
- 発行する証明書のIDを入力します。
- Gluegent Gate 管理画面上で各クライアント証明書を識別するための ID です。他のクライアント証明書と重複しない値を入力してください。
- 半角英数字およびハイフン(-)、アンダースコア(_)が使用可能です。
- 利用形態
- 発行する証明書の利用形態を「証明書認証」「証明書確認」から選択します。端末認証用の証明書は自動的に発行されるため、ここでは選択できません。
- 申請先CA
- 証明書を発行するCAを選択します。「NRA-PKI」「CybertrustDeviceID」から選択します。「Windows証明書サービス」を利用する場合は、「設定」で追加したCAが選択できます。
- ユーザーの検索
- 証明書の発行対象ユーザーを検索します。検索結果は「証明書の発行」のユーザー一覧に表示されます。
- 証明書の発行
- 証明書の発行対象ユーザーを選択します。「ユーザーの検索」で検索し、「ユーザー一覧」に表示されたユーザーを選択し「選択>」をクリックすると「発行するユーザー」に表示されます。ここに表示されたユーザー向けに証明書を発行します。
- ダウンロードを許可する端末の種類
- 発行された証明書のダウンロード対象端末を選択します。(Cybertrust DeviceID 用)
- ダウンロードを許可する端末
- 発行された証明書のダウンロード対象端末の情報を入力します。(Cybertrust DeviceID 用)
必要事項を入力し、「申請」をクリックします。
証明書の発行処理は毎時 0、15、30、45 分に実行されます。他のテナントの実施状況により時間がかかる場合があります。
一括申請
クライアント証明書の発行申請を CSV ファイルを使って一括で行います。また、クライアント証明書の失効を CSV ファイルを使って一括で行います。
画面に記載されたフォーマットにしたがって証明書リストを作成します。「ファイルを選択」から CSV をアップロードし、「申請」または「失効」をクリックします。
CSV項目仕様
◯申請用
- 証明書ID
- 申請書IDを入力します。
- 利用形態
- 証明書認証は 0、証明書確認は 1 を入力します。
- 申請先CA
- 申請対象のCAを入力します。NRA-PKIの場合は「NRA」、Cybertrust DeviceIDの場合は「Cyber」を入力します。
- ユーザーID
- 証明書発行対象のユーザーID を入力します。
- ダウンロードを許可する端末
- 発行された証明書のダウンロード対象端末の情報を入力します。(Cybertrust DeviceID 用)
- ダウンロードを許可する端末の種類
- 発行された証明書のダウンロード対象端末を入力します。(Cybertrust DeviceID 用)
◯失効用
- 証明書ID
- 失効対象の証明書IDを入力します。
設定
クライアント証明書の発行やダウンロード等に関する設定を行います。
共通設定
- ダウンロード期限(日)
- 発行された証明書のダウンロード期限を入力します。
- ダウンロード回数
- 発行された証明書のダウンロード回数を入力します。
- ユーザーへの発行通知
- チェックをオンにすると証明書が発行されると「発行するユーザー」に対してメールで通知されます。メール文面は「メールテンプレート設定」の「クライアント証明書発行通知」にて確認・変更できます。(NRA-PKI 用)
NRA-PKI 設定
- 証明書の有効期限
- 証明書の有効期限を「1年」「5年」から選択します。
Cybertrust DeviceiD 設定
- 法人名
- 証明書発行時のメールに記載する法人名を入力します。
例:サイオステクノロジー株式会社
- サポート窓口の名称
- 証明書発行時のメールに記載するサポート窓口の名称を入力します。
例:Gluegent Gateクラウドコンシェルジュ
- サポート窓口のメールアドレス
- 証明書発行時のメールに記載するサポート窓口のメールアドレスを入力します。
例:support@gluegent.com
- カスタムメッセージ
- 証明書発行時のメールに記載するカスタムメッセージを入力します。
例:カスタムメッセージ
カスタムメッセージ欄にある「確認」ボタンをクリックすると、入力した内容のテンプレートが確認できます。
Active Directory証明書サービス 設定
- CA情報
- 弊社指定の証明書発行期間ではなく、「Windows 証明書サービス」を利用する場合はこちらの値を入力します。
各種設定を行い、「保存」をクリックします。