このセクションの記事

もっと見る

証明書認証・証明書確認 - 2. クライアント証明書配布機能 動作仕様

須藤
  • 更新
フォローする

クライアント証明書の配布

証明書の発行は弊社指定の証明書発行機関 (CA 局) および「Windows証明書サービス」を利用する方法があります。

この機能の利用は「端末認証WEB / 証明書付き(NRA-PKI)」や「端末認証 WEB / 証明書付き(Cybertrust DeviceID)」のご契約が必要です。

 

 弊社指定の証明書発行機関 (NRA-PKI / Cybertrust) が発行した証明書を配布する場合は、事前に設定の必要はありませんが、「 Windows証明書サービス」を利用して配布する場合は、システム>クライアント証明書>設定>追加 CA 設定にて設定が必要です。

 

 

先頭に戻る

申請

証明書認証 / 証明書確認共通の設定です。Gluegent Gate 管理画面の「端末」>「クライアント証明書」>「申請」をクリ ックします。

__________2022-06-27_14_52_21.png

 

証明書の情報と証明書を配布したいユーザーを選択し「申請」をクリックします。

証明書ID
任意の値を入力します。
利用形態(必須)
証明書認証・証明書確認のいずれかを選択します。

情報:
証明書認証を選択した場合、認証・アクセス権限ルールの証明書確認でも利用可能です。証明書確認を選択した場合、証明書認証では利用できません。

申請先CA(必須)
弊社指定の証明書発行機関を利用する場合は、CA 情報が自動的に表示されます。「設定」で Windows 証明書サービスの 情報を登録した場合は、ここで設定した ID が表示されます。使用する CA の ID を選択します。
ユーザーの検索
証明書発行対象のユーザーを検索します。
証明書の発行(必須)
上記で検索したユーザーが「ユーザー一覧」に表示されます。1 名を選択し「選択>」をクリックすると「発行 するユーザー」に表示されます。NRA-PKI では同じユーザーが発行できる証明書は 3 枚までです。

 

申請を行うと「一覧」に表示されます。申請直後は状態が「申請中」となります。証明書発行が完了すると「発行済」 となります。ユーザーが証明書をダウンロードすると「有効」となります。

900006903043.png

情報:
証明書の発行処理は毎時 0、15、30、45 分に実行されます。他のテナントの実施状況により時間がかかる場合があります。

 

画面下部の各ボタンの機能は以下の通りです。

失効
発行された証明書を削除(失効)する場合に、対象の行をチェックし「失効」をクリックします。
証明書を発行済のユーザーを削除した場合、自動的に失効されます。(削除処理は 1 時間に 1 回行われます)
DL回数初期化
証明書のダウンロード回数は設定画面で定められています(変更可能)。所定の回数ダウンロードすると、これ 以上ダウンロードできなくなります。再度ダウンロードを許可する場合に、対象の行をチェックし「DL回数初期化」をクリックします。
また、ダウンロード期限が切れた場合もこちらをクリックします。
再発行

有効期限切れが近づいたクライアント証明書の再発行を行います。再発行が行えるのは有効期限切れまでの31日以内です。

発行された証明書の有効期限を過ぎると証明書認証・確認が行えなくなります。対象の行をチェックし「再発行」をクリックすることで、有効期限を更新します。再発行後はユーザー側で証明書の再ダウンロード・インストールが必要です。新規発行時と同様の手続きで再発行された証明書をダウンロード・インストールしてください。

再発行前の証明書は再発行後も有効期限切れまで利用可能です。
ダウンロード
発行された証明書を一括でダウンロードする場合に、対象の行をチェックし「ダウンロード」をクリックします。ダウンロ ードしたファイルは証明書ファイル(p12形式)とパスワードファイル(txt形式)が圧縮されています。

情報:
NRA-PKI では同じユーザーが発行できる証明書は 3 枚までです。4 枚目を発行しようとするとエラーになり、申請できません。
__________2023-02-10_11.18.55.png

 

 

先頭に戻る

一括申請

前述の申請を一括で行う場合は、CSV ファイルを使い「一括申請」にて行います。

 

CSVファイルの形式は以下の通りです。

証明書ID
任意の値を入力します。
利用形態(必須)
証明書認証・証明書確認のいずれかを選択します。証明書認証の場合は「0」証明書確認の場合は「1」を入力します。
申請先CA(必須)
「証明書発行サービス」または「設定」で追加した CA 情報の ID を入力します。
NRA-PKI の場合は「NRA-PKI」と 入力してください。(「NRA」でも登録可能です)
Cybertrust DeviceID の場合は「Cybertrust DeviceID」と入力してください。(「Cyber」でも登録可能です)
ユーザーID(必須)
クライアント証明書配布対象のユーザー ID を 1 名入力します。NRA-PKI では同じユーザーが発行で きる証明書は 3 枚までです。

注意:
1 つの CSV ファイルの最大データ件数は 500 件までです。また、CSV ファイルは 2MB までです。

 

 

先頭に戻る

設定

ダウンロード期限や回数などの設定は、「設定」にて行います。

入力内容は以下の通りです。

ダウンロード期限(日)
発行された証明書のダウンロード期限を入力します。
ダウンロード回数
発行された証明書のダウンロード回数を入力します。
ユーザーへの発行通知
証明書が発行されると「発行するユーザー」に対してメールで通知されます。メール文面は「メールテンプレート設定 」の「クライアント証明書発行通知」にて確認・変更できます。
NRA-PKI証明書の有効期限
証明書の有効期限を「1年」「5年」から選択します。
追加CA設定
弊社指定の証明書発行機関ではなく「Windows証明書サービス」を利用する場合はこちらの値を入力します。

 

 

先頭に戻る

証明書の失効

対象ユーザーの証明書認証の利用終了などにより証明書を失効させる場合は、クライアント証明書の一覧にて対象の証明書を選択し、「失効」をクリックします。

先にユーザーを削除した場合も同様に失効処理が行われます。

証明書の失効処理は毎時 35 分に行われます。

 

 

先頭に戻る

画面設定

ユーザーにクライアント証明書をダウンロードさせるための設定を行います。ダウンロードはユーザーポータルの「クライアント証明書ダウンロード」から行います。ここではポータルに「クライアント証明書ダウンロード」を表示する設定を行います。

「システム」>「画面設定」をクリックします。

 

ポータルに表示する機能の「クライアント証明書ダウンロード」のチェックをオンにします。

__________2023-05-02_17_12_49.png

 

「保存」をクリックします。

__________2023-05-02_17_13_51.png

情報:
クライアント証明書の有効期限が切れたときに、ユーザー自身で再発行ができるようにする場合は「クライアント証明書再発行」のチェックも併せてオンにします。
__________2023-05-02_17_15_09.png

 

 

 

先頭に戻る

エンドユーザー側での証明書のダウンロード方法

エンドユーザー自身で証明書をインストールする場合は、ユーザーポータルから証明書をダウンロードします。

ユーザーポータルの画面右上の「≡」をクリックし、「クライアント証明書ダウンロード」をクリックします。

__________2021-11-18_13_27_17.png

 

証明書一覧が表示されますので、ダウンロードのアイコンをクリックします。

__________2021-11-18_13_31_26.png

 

パスワードが表示されたダイアログが表示されるので、パスワードをテキストエディタ等に控えておきます。「OK」をクリックすると証明書のダウンロードが開始されます。ダウンロードした証明書を各端末へインストールしてください。インストール方法は各OSのマニュアルをご参照ください。

 

情報:
iPhone / iPad の場合は、Safari でダウンロードしてください。
上記画面で「OK」をタップ後、下記ダイアログが表示されます。「許可」をタップしてください。
IMG_0071.png

 

 

先頭に戻る

管理者側での証明書のダウンロード方法

管理者が証明書をインストールする場合は、クライアント証明書の一覧から証明書をダウンロードします。

Gluegent Gate 管理画面の「端末」>「クライアント証明書」をクリックします。

__________2022-10-20_15_35_18.png

 

一覧にて対象の証明書を選択し、「ダウンロード」をクリックします。

__________2022-10-20_15_40_38.png

 

ダウンロードされたファイルは zip で圧縮されていますので、展開してください。

ファイルを展開すると「<証明書ID>.p12」ファイルと「PASSWORD.txt」ファイルが格納されています。

__________2022-10-20_15.45.17.png

 

「PASSWORD.txt」ファイルには証明書をインストールするときのパスワードが格納されています。

sample2.p12 : abcdefg

のように記述されていますので、インストール時には記載されたパスワード(上記の場合はabcdefg)を入力してください。

 

 

先頭に戻る

クライアント証明書のインストール方法

クライアント証明書のインストールはそれぞれ以下のリンクをご参照ください。

 

クライアント証明書認証のインストール(Windows 10)

クライアント証明書認証のインストール(Mac)

クライアント証明書認証のインストール(iPhone / iPad)

注意:
Android の場合は、端末によってクライアント証明書インストール方法が異なりますので、端末のヘルプ等をご参照ください。

 

 

先頭に戻る

クライアント証明書の有効期限通知

クライアント証明書には有効期限があります。

有効期限の 30 日前と期限切れ当日に管理者宛にメール通知されます。1 回の通知で対象のクライアント証明書が複数あった場合は 1 通のメールにまとめられます。

 

通知の有効化

有効期限を通知するメールを送信する場合は、通知を有効にする必要があります。

設定は認証>証明書認証にて行います。

管理画面での設定方法

「クライアント証明書有効期限切れ通知」のチェックをオンにして「保存」をクリックします。

スクリーンショット_2023-08-28_8_44_00.png

 

有効期限のチェック

有効期限のチェックは毎日 3 時に実行されます。

 

有効期限通知メールの設定

有効期限を通知するメールの件名・本文の設定はシステム>メールテンプレート設定にて行えます。

メールテンプレート設定

 

「メールの種類」で「クライアント証明書の有効期限通知」を選択し「選択」をクリックします。

スクリーンショット_2023-08-28_8_18_29.png

 

必要に応じて件名・本文の内容を変更し、「保存」をクリックします。

 

有効期限通知メールの送付先

有効期限を通知するメールの送付先の設定はシステム>テナント情報にて行えます。

テナント情報

 

システムからの通知先メールアドレスで宛先を設定してください。

スクリーンショット_2023-08-28_8_33_57.png

 

 

先頭に戻る

前のページ | 次のページ

関連記事

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています