Gluegent Gate で発行したクライアント証明書の操作に使用します。
情報:
この項目は「端末認証 WEB / 証明書付き(NRA-PKI)」「端末認証 WEB / 証明書付き(Cybertrust DeviceID)」「端末認証(Trusted Network)」オプションをご契約いただいている場合に表示されます。
→証明書認証・証明書確認 - 1. 動作概要
→証明書認証(サイバートラスト デバイスID / Chromebook編) - 1. 動作概要
→証明書認証(サイバートラスト デバイスID / iOS編) - 1. 動作概要
→端末認証(Trusted Network) - 1. 動作概要
一覧
Gluegent Gate で発行したクライアント証明書が一覧表示されます。
表示項目は以下の通りです。
- 利用形態
- 申請時に選択したクライアント証明書の用途が表示されます。証明書認証 / 証明書確認 / 端末認証 のいずれかが表示されます。
- 証明書ID
- 申請時に入力した証明書IDが表示されます。
- シリアル番号
- 発行された証明書のシリアル番号が表示されます。
- 状態
- 申請・発行された証明書の状態が表示されます。
- 申請中:申請を行い、発行待ちの状態
- 発行済:発行が完了し、ダウンロード待ちの状態
- 有効:ダウンロードが完了した状態
- ユーザーID
- 申請時に選択したユーザーIDが表示されます。
- ダウンロードを許可する端末
- 申請時に入力したダウンロード対象端末の情報が表示されます。(Cybertrust DeviceID 用)
- 端末の種類
- 申請時に選択したダウンロード対象端末の種類が表示されます。(Cybertrust DeviceID 用)
- CA
- 申請時に選択したCAが表示されます。
- 申請日時
- 証明書の発行を申請した日時が表示されます。
- ダウンロード期限
- 証明書のダウンロード有効期限が表示されます。期限の設定は「設定」にて行います。
- ダウンロード日時
- ユーザーにより証明書がダウンロードされた日時が表示されます。この画面上でダウンロードした場合は表示されません。
- 有効期限
- 証明書の有効期限が表示されます。証明書の有効期限は「設定」にて選択します。
検索
検索条件を指定するには検索フィルターの「∨」をクリックします。
任意の検索条件を指定し「適用」をクリックします。「クリア」をクリックすると入力・選択した検索条件が初期化されます。
- 証明書ID
- 一覧に表示する証明書をIDで絞り込みます。
- ユーザーID
- 一覧に表示する証明書をユーザーIDで絞り込みます。
- ダウンロードを許可する端末
- 一覧に表示する証明書をダウンロードを許可する端末で絞り込みます。(Cybertrust DeviceID用)
- 利用形態
- 一覧に表示する証明書を利用形態で絞り込みます。「全て」「証明書認証」「証明書確認」「端末認証」から選択します。
- 状態
- 一覧に表示する証明書を状態で絞り込みます。「全て」「申請中」「発行済」「有効」から選択します。
- 表示順序
- 一覧に表示する証明書の表示順を選択します。「証明書ID」「ユーザーID」「状態」から選択します。
申請
クライアント証明書発行の申請を行います。
- 証明書ID
- 発行する証明書のIDを入力します。
- Gluegent Gate 管理画面上で各クライアント証明書を識別するための ID です。他のクライアント証明書と重複しない値を入力してください。
- 半角英数字およびハイフン(-)、アンダースコア(_)が使用可能です。
- 利用形態
- 発行する証明書の利用形態を「証明書認証」「証明書確認」から選択します。端末認証用の証明書は自動的に発行されるため、ここでは選択できません。
- 申請先CA
- 証明書を発行するCAを選択します。「NRA-PKI」「CybertrustDeviceID」から選択します。「Windows証明書サービス」を利用する場合は、「設定」で追加したCAが選択できます。
- ユーザーの検索
- 証明書の発行対象ユーザーを検索します。検索結果は「証明書の発行」のユーザー一覧に表示されます。
- 証明書の発行
- 証明書の発行対象ユーザーを選択します。「ユーザーの検索」で検索し、「ユーザー一覧」に表示されたユーザーを選択し「選択>」をクリックすると「発行するユーザー」に表示されます。ここに表示されたユーザー向けに証明書を発行します。
- ダウンロードを許可する端末の種類
- 発行された証明書のダウンロード対象端末を選択します。(Cybertrust DeviceID 用)
- ダウンロードを許可する端末
- 発行された証明書のダウンロード対象端末の情報を入力します。(Cybertrust DeviceID 用)
必要事項を入力し、「申請」をクリックします。
証明書の発行処理は毎時 0、15、30、45 分に実行されます。他のテナントの実施状況により時間がかかる場合があります。
一括申請
クライアント証明書の発行申請を CSV ファイルを使って一括で行います。また、クライアント証明書の失効を CSV ファイルを使って一括で行います。
画面に記載されたフォーマットにしたがって証明書リストを作成します。「ファイルを選択」(表記はブラウザにより異なります)から CSV をアップロードし、「申請」または「失効」をクリックします。
CSV項目仕様
◯申請用
- 証明書ID
- 申請書IDを入力します。
- 利用形態
- 証明書認証は 0、証明書確認は 1 を入力します。
- 申請先CA
- 申請対象のCAを入力します。NRA-PKIの場合は「NRA」、Cybertrust DeviceIDの場合は「Cyber」を入力します。
- ユーザーID
- 証明書発行対象のユーザーID を入力します。
- ダウンロードを許可する端末
- 発行された証明書のダウンロード対象端末の情報を入力します。(Cybertrust DeviceID 用)
- ダウンロードを許可する端末の種類
- 発行された証明書のダウンロード対象端末を入力します。(Cybertrust DeviceID 用)
◯失効用
- 証明書ID
- 失効対象の証明書IDを入力します。
設定
クライアント証明書の発行やダウンロード等に関する設定を行います。
共通設定
- ダウンロード期限(日)
- 発行された証明書のダウンロード期限を入力します。
- ダウンロード回数
- 発行された証明書のダウンロード回数を入力します。
- ユーザーへの発行通知
- チェックをオンにすると証明書が発行されると「発行するユーザー」に対してメールで通知されます。メール文面は「メールテンプレート設定」の「クライアント証明書発行通知」にて確認・変更できます。(NRA-PKI 用)
NRA-PKI 設定
- 証明書の有効期限
- 証明書の有効期限を「1年」「5年」から選択します。
Cybertrust DeviceiD 設定
- 法人名
- 証明書発行時のメールに記載する法人名を入力します。
例:サイオステクノロジー株式会社
- サポート窓口の名称
- 証明書発行時のメールに記載するサポート窓口の名称を入力します。
例:Gluegent Gateクラウドコンシェルジュ
- サポート窓口のメールアドレス
- 証明書発行時のメールに記載するサポート窓口のメールアドレスを入力します。
例:support@gluegent.com
- カスタムメッセージ
- 証明書発行時のメールに記載するカスタムメッセージを入力します。
例:カスタムメッセージ
カスタムメッセージ欄にある「確認」ボタンをクリックすると、入力した内容のテンプレートが確認できます。
Cybertrust のクライアント証明書をご利用の場合
Cybertrust 社が発行するクライアント証明書(Cybertrust DeviceiD)をご利用の場合、他の証明書発行サービスによる証明書とは、Gluegent Gate 上での取り扱いや確認方法にいくつかの相違点がございます。
証明書の取得と配布について
Cybertrust のクライアント証明書は、Gluegent Gate の管理者画面からダウンロードして配布する方式は利用できません。
証明書が発行されると、対象ユーザーの登録メールアドレス宛に、証明書のダウンロード手順が記載された案内メールが送信されます。なお、この案内メールは ユーザーに設定されたメールアドレスにのみ送付される仕様となります。
管理者画面での表示と管理について
Gluegent Gate では、Cybertrust のクライアント証明書の実体ファイル自体を管理しておりません。 そのため、クライアント証明書一覧画面において以下の点にご注意ください。
- ダウンロード機能:
- 管理者画面に表示されるダウンロードボタンからのダウンロードは行えません。エラーメッセージ等の表示はなく、動作ログにも記録されません。
- ダウンロード日時:
- ユーザーが Cybertrust からのメールを通じて証明書をダウンロード・インストールされた場合でも、その日時は Gluegent Gate のクライアント証明書一覧画面には反映されません。CSVから一括申請された場合も同様の動作となります。
- ダウンロード状況の確認:
- ユーザーが Cybertrust のクライアント証明書をダウンロード・インストールしたかどうかの確認を、Gluegent Gate の管理者画面で行うことはできません。
Active Directory証明書サービス 設定
- CA情報
- 弊社指定の証明書発行期間ではなく、「Windows 証明書サービス」を利用する場合はこちらの値を入力します。
各種設定を行い、「保存」をクリックします。