ユーザーのメールアドレスの変更
NRA-PKI で発行した証明書を使った証明書認証・確認は証明書に登録されたメールアドレスを使用しています。そのため、Gluegent Gate 側でメールアドレスを変更すると証明書認証が行えなくなります。
メールアドレスを変更する前に、システム>クライアント証明書にて対象ユーザーの証明書を失効してください。メールアドレス変更後に改めて証明書を申請してください。また、端末側では再発行された証明書をダウンロード・インストールしてください。
情報:
メールアドレス変更後に失効した場合、内部の処理実行次第ではシステムログ上で失敗のログが出力される場合があります。
ユーザー削除時の証明書の失効
NRA-PKI で発行した証明書は、ユーザーの削除後に自動的に失効されます。
ただし、利用形態が「証明書確認」の場合は、他のユーザーが使用する可能性があるため、失効されません。
ユーザーID とメールアドレスの重複
NRA-PKI のクライアント証明書はユーザーID とメールアドレスがユニークである必要があります。
例えば、
ユーザーID:test1@example
メールアドレス:aaa@example.com
という証明書を「証明書確認」用に作成し、ユーザーtest1 を削除します。
この状態で
ユーザーID:test2@example
メールアドレス:aaa@example.com
という証明書を作成した場合、エラーとなり発行されません。