クライアント証明書の配布
証明書の発行は弊社指定の証明書発行機関 (CA 局) および「Windows証明書サービス」を利用する方法があります。
この機能の利用は「端末認証WEB / 証明書付き(NRA-PKI)」ご契約が必要です。
弊社指定の証明書発行機関 (NRA-PKI) が発行した証明書を配布する場合は、事前に設定の必要はありませんが、「 Windows証明書サービス」を利用して配布する場合は、システム>クライアント証明書>設定>追加 CA 設定にて設定が必要です。
申請
証明書認証 / 証明書確認共通の設定です。Gluegent Gate 管理画面の「端末」>「クライアント証明書」>「申請」をクリ ックします。
証明書の情報と証明書を配布したいユーザーを選択し「申請」をクリックします。
- 証明書ID
- 任意の値を入力します。
- 利用形態(必須)
- 証明書認証・証明書確認のいずれかを選択します。
-
情報:
証明書認証を選択した場合、認証・アクセス権限ルールの証明書確認でも利用可能です。証明書確認を選択した場合、証明書認証では利用できません。
- 申請先CA(必須)
- 弊社指定の証明書発行機関を利用する場合は、CA 情報が自動的に表示されます。「設定」で Windows 証明書サービスの 情報を登録した場合は、ここで設定した ID が表示されます。使用する CA の ID を選択します。
- ユーザーの検索
- 証明書発行対象のユーザーを検索します。
- 証明書の発行(必須)
- 上記で検索したユーザーが「ユーザー一覧」に表示されます。1 名を選択し「選択>」をクリックすると「発行 するユーザー」に表示されます。NRA-PKI では同じユーザーが発行できる証明書は 3 枚までです。
申請を行うと「一覧」に表示されます。申請直後は状態が「申請中」となります。証明書発行が完了すると「発行済」 となります。ユーザーが証明書をダウンロードすると「有効」となります。
情報:
証明書の発行処理は毎時 0、15、30、45 分に実行されます。他のテナントの実施状況により時間がかかる場合があります。
画面下部の各ボタンの機能は以下の通りです。
- 失効
- 発行された証明書を削除(失効)する場合に、対象の行をチェックし「失効」をクリックします。
- 証明書を発行済のユーザーを削除した場合、自動的に失効されます。(削除処理は 1 時間に 1 回行われます)
- DL回数初期化
- 証明書のダウンロード回数は設定画面で定められています(変更可能)。所定の回数ダウンロードすると、これ 以上ダウンロードできなくなります。再度ダウンロードを許可する場合に、対象の行をチェックし「DL回数初期化」をクリックします。
- 再発行
- 発行された証明書の有効期限を過ぎると証明書認証・確認が行えなくなります。対象の行をチェックし「再発行」をクリックすることで、有効期限を更新します。再発行後はユーザー側で証明書の再ダウンロード・インストールが必要です。新規発行時と同様の手続きで再発行された証明書をダウンロード・インストールしてください。
再発行前の証明書は再発行後も有効期限切れまで利用可能です。
- ダウンロード
- 発行された証明書を一括でダウンロードする場合に、対象の行をチェックし「ダウンロード」をクリックします。ダウンロ ードしたファイルは証明書ファイル(p12形式)とパスワードファイル(txt形式)が圧縮されています。
情報:
NRA-PKI では同じユーザーが発行できる証明書は 3 枚までです。4 枚目を発行しようとするとエラーになり、申請できません。
一括申請
前述の申請を一括で行う場合は、CSV ファイルを使い「一括申請」にて行います。
CSVファイルの形式は以下の通りです。
- 証明書ID
- 任意の値を入力します。
- 利用形態(必須)
- 証明書認証・証明書確認のいずれかを選択します。証明書認証の場合は「0」証明書確認の場合は「1」を入力します。
- 申請先CA(必須)
- 「証明書発行サービス」または「設定」で追加した CA 情報の ID を入力します。NRA-PKI の場合は「NRA-PKI」と 入力してください。(「NRA」でも登録可能です)
- ユーザーID(必須)
- クライアント証明書配布対象のユーザー ID を 1 名入力します。NRA-PKI では同じユーザーが発行で きる証明書は 3 枚までです。
注意:
1 つの CSV ファイルの最大データ件数は 500 件までです。また、CSV ファイルは 2MB までです。
設定
ダウンロード期限や回数などの設定は、「設定」にて行います。
入力内容は以下の通りです。
- ダウンロード期限(日)
- 発行された証明書のダウンロード期限を入力します。
- ダウンロード回数
- 発行された証明書のダウンロード回数を入力します。
- ユーザーへの発行通知
- 証明書が発行されると「発行するユーザー」に対してメールで通知されます。メール文面は「メールテンプレート設定 」の「クライアント証明書発行通知」にて確認・変更できます。
- NRA-PKI証明書の有効期限
- 証明書の有効期限を「1年」「5年」から選択します。
- 追加CA設定
- 弊社指定の証明書発行機関ではなく「Windows証明書サービス」を利用する場合はこちらの値を入力します。
証明書の失効
対象ユーザーの証明書認証の利用終了などにより証明書を失効させる場合は、クライアント証明書の一覧にて対象の証明書を選択し、「失効」をクリックします。
先にユーザーを削除した場合も同様に失効処理が行われます。
証明書の失効処理は毎時 35 分に行われます。
画面設定
ユーザーにクライアント証明書をダウンロードさせるための設定を行います。ダウンロードはユーザーポータルの「クライアント証明書ダウンロード」から行います。ここではポータルに「クライアント証明書ダウンロード」を表示する設定を行います。
「システム」>「画面設定」をクリックします。
ポータルに表示する機能の「クライアント証明書ダウンロード」のチェックをオンにし、「保存」をクリックします。
エンドユーザー側での証明書のダウンロード方法
エンドユーザー自身で証明書をインストールする場合は、ユーザーポータルから証明書をダウンロードします。
ユーザーポータルの画面右上の「≡」をクリックし、「クライアント証明書ダウンロード」をクリックします。
証明書一覧が表示されますので、ダウンロードのアイコンをクリックします。
パスワードが表示されたダイアログが表示されるので、パスワードをテキストエディタ等に控えておきます。「OK」をクリックすると証明書のダウンロードが開始されます。ダウンロードした証明書を各端末へインストールしてください。インストール方法は各OSのマニュアルをご参照ください。
情報:
iPhone / iPad の場合は、Safari でダウンロードしてください。
上記画面で「OK」をタップ後、下記ダイアログが表示されます。「許可」をタップしてください。
管理者側での証明書のダウンロード方法
管理者が証明書をインストールする場合は、クライアント証明書の一覧から証明書をダウンロードします。
Gluegent Gate 管理画面の「端末」>「クライアント証明書」をクリックします。
一覧にて対象の証明書を選択し、「ダウンロード」をクリックします。
ダウンロードされたファイルは zip で圧縮されていますので、展開してください。
ファイルを展開すると「<証明書ID>.p12」ファイルと「PASSWORD.txt」ファイルが格納されています。
「PASSWORD.txt」ファイルには証明書をインストールするときのパスワードが格納されています。
sample2.p12 : abcdefg
のように記述されていますので、インストール時には記載されたパスワード(上記の場合はabcdefg)を入力してください。
クライアント証明書のインストール方法
クライアント証明書のインストールはそれぞれ以下のリンクをご参照ください。
→クライアント証明書認証のインストール(Windows 10)
→クライアント証明書認証のインストール(iPhone / iPad)
注意:
Android の場合は、端末によってクライアント証明書インストール方法が異なりますので、端末のヘルプ等をご参照ください。