「証明書認証」で使用する、クライアント証明書の発行手順について紹介します。
① SeciossLinkの管理コンソールへログインし、左メニューの「端末」-「クライアント証明書」を開きます。
② 「クライアント一覧」が表示されるので、右上タブの左から2番目にある「申請」を選択します。
③ 「ユーザーの検索」でユーザー名または氏名を入力し、「検索」を押します。すると「証明書発行」の「ユーザー一覧」に該当ユーザーが表示されます。
(ユーザー名や氏名が分からない場合は、空欄の状態で「検索」を押すと、証明書の発行が可能な全てのユーザーが表示されます)
④ 「ユーザー一覧」から証明書を発行するユーザーを選び、「選択」ボタンを押します。すると右側の「発行するユーザー」に、先ほど選んだユーザーが表示されます。
⑤ クライアント証明書で端末を識別するため、OTA(クライアント証明書を指定のデバイスに配布するための方法)の設定が必須です。そのために、「ダウンロードを許可する端末」の設定をします。
iOS: IMEI または MEID または シリアル番号 を設定して下さい。
Android: SlinkPassアプリの端末ID を設定して下さい。
Windows: MACアドレス を設定して下さい。
Chromebook: シリアル番号 を設定して下さい。
⑥ 登録したユーザーや端末が正しく表示されていることを確認したら、画面中央下部の「申請」ボタンを押します。
⑦ 再度「クライアント証明書一覧」を開くと、該当証明書IDの状態を確認できます。証明書は即時に発行されるのではなく、30分に1度程度の頻度で発行されているため、暫くは「申請中」の状態が表示されます。
⑧ 該当証明書IDの状態が「発行済」になれば、証明書をダウンロードして認証に使用できます。詳しいダウンロード方法についてはこちらをご覧ください。
クライアント証明書申請ページの設定項目
「クライアント証明書」の申請ページでは、以下の項目が設定できます。それぞれの項目の内容は以下の通りです。
| 項目名 | 設定内容 |
|---|---|
| 証明書ID(※) | 任意の文字列(半角英数字) |
| 利用形態(※) | 証明書認証/証明書確認のどちらかを設定 |
| 申請先CA(※) | 状況に応じて、下記のように選択 【A】CA局が弊社提供サービスの場合 →「証明書発行サービス」 |
| 証明書の発行(※) | 任意のユーザー |
| ダウンロードを許可する端末の種類 | 指定なし/Chromebookから選択可能 |
| ダウンロードを許可する端末 | 証明書のダウンロードを許可する端末ID 【各端末のID確認方法】 iOS:「設定」>「一般」の順に選択し、「情報」をタップして下にスクロールした際に表示される“IMEI”を確認してください。 Android:SlinkPassをインストールして起動後、「端末ID」を確認してください。 WindowsOS:「設定」>「ネットワークとインターネット」の順に選択し、「ネットワークのプロパティを表示」をクリックして表示される“物理アドレス(MAC) ”の値をご確認ください。 Chromebook:ログイン画面で“Alt+V”キーを押した際に、“SN”の後ろに表示されるシリアル番号をご確認ください。 |
※ここまでの手順で記載している「ダウンロード」は、インポーターを実行した際にサイレント処理された対象クライアント証明書のダウンロードおよび、インポートを実行した際のダウンロードを示します。