「クライアント証明書」ページの「設定」タブから、証明書ダウンロードにおける制限や弊社提供サービス以外のCA局の設定ができます。
弊社提供サービス以外のCA局でクライアント証明書を発行する場合は、必ず設定を行ってください。
※本ページの「ダウンロード」は、インポーターを実行した際にサイレント処理された対象クライアント証明書のダウンロードおよび、インポートを実行した際のダウンロードを示します。 |
設定方法
① 管理コンソール左メニューの「端末」内、「クライアント証明書」を選択してください。
※メニューに「クライアント証明書」の項目が表示されない場合、管理コンソール左メニューの「システム」から「テナント情報」を開き、「CA連携」を有効にしてください。
② 画面右上の「設定」タブより、下記を入力して「保存」を選択してください。
■設定項目(すべて任意項目です)
共通設定 | |
項目名 | 設定内容 |
ダウンロード期間(日) | 証明書が発行されてからユーザーがダウンロードできる期限日数
※デフォルトでは7日となります。 |
ダウンロード回数 | 証明書の最大ダウンロード回数
※デフォルトでは1回のみとなります。 |
ユーザーへの発行通知 | チェックを入れて「有効」
※有効にすると、証明書発行完了時に、ユーザーへ通知メールが送られます。 |
追加CA設定(弊社提供サービス以外のCA局を利用する場合に設定) | |
項目名 | 設定内容 |
ID | CAを識別するID(任意の半角英数字) |
URL | CAのURL
例:https://hostname:port/CertSrv/mscep/ ※後半部分は、“/CertSrv/mscep/”と固定値があります。ご注意ください。 |
プレフィックス | 発行する証明書のプレフィックス
例:/C=jp /ST=Tokyo /L=Shinjyuku-ku /O=secioss /OU=Sales |
管理者ユーザー | 証明書の申請用チャレンジパスワードを取得するためのWindowsアカウント |
管理者パスワード | 管理者ユーザーのパスワード |
※「追加」を選択することで、複数のCA局を登録できます。
※認証局は、外部ネットワークからアクセスできる必要があります。ルーターの設定で、ポートフォワーディングの設定などを行ってください。
CAの追加を行った場合、③の手順へお進みください。行わなかった場合、詳細設定はこれで完了です。
③ 次に、左メニュー「認証」から「証明書認証」を選択します。
④ 「CA証明書」から、CAのルート証明書をアップロードして「保存」を選択してください。