マニュアルトップ > 管理者マニュアル > クライアント証明書を管理する

MDMオプションを使用しない場合

クライアント証明書を管理する

KUNAIの初期設定では、クライアント証明書の情報を含むKUNAI用のアクセス情報を設定します。
KUNAI用のアクセス情報は、クライアント証明書によって異なります。

必要な設定は、「リモートサービスの運用管理」で行います。
リモートサービスのセキュアアクセスオプションが有効な場合、リモートサービスマネージャーでは次の証明書を管理します。

  • マスターのクライアント証明書:
    サイボウズ株式会社が発行する証明書です。ライセンス情報やリモートID を含みます。すべての利用製品にアクセスできます。
  • ユーザー発行クライアント証明書:
    システム管理者が発行するクライアント証明書です。ライセンス情報は含みません。各証明書でアクセスを許可する製品や利用期限を設定できるため、用途に合わせて、ユーザーに証明書を配布できます。
    例)
    • 派遣社員のグループ:
      利用期限が1年間で、かつ製品Aと製品Dへのアクセスを許可する証明書を配布する。
    • 部長以上のグループ:
      利用期限が2年間で、かつすべての製品へのアクセスを許可する証明書を配布する。
注意
  • KUNAIはサードパーティ製品には対応していません。KUNAIで証明書を使用する場合は、アクセスを許可する製品に、KUNAIで使用するサイボウズ製品を設定する必要があります。
  • クライアント証明書の管理機能は、リモートサービスのセキュアアクセスオプションが有効な場合に使用できます。

証明書を発行する

ユーザー発行クライアント証明書を発行する方法を説明します。

  1. リモートサービスマネージャーで、リモートサービスの運用管理 > クライアント証明書の管理クライアント証明書の管理の順にクリックする
  1. ユーザー発行クライアント証明書の欄で、発行する発行するをクリックする
  1. 必要な項目を設定し、発行するをクリックする 設定する項目は、次のとおりです。
    • 証明書名
    • フレンドリー名
    • 利用期限
    • アクセスを許可する製品
    • 備考
補足
  • フレンドリー名とは
    ユーザー発行クライアント証明書を区別するための文字列です。リモートサービスにアクセスすると、利用している証明書のフレンドリー名がWebブラウザーに表示されます。Webブラウザーの種類によっては、フレンドリー名が表示されません。
  • フレンドリー名の制限事項
    設定したフレンドリー名は変更できません。使用できる文字は、次のとおりです。
    • 半角スペースと「a-z、A-Z、0-9、'、+、-、:、,、.、?、( )」

証明書を変更する

ユーザー発行クライアント証明書を変更する方法を説明します。

  1. リモートサービスマネージャーで、リモートサービスの運用管理 > クライアント証明書の管理クライアント証明書の管理の順にクリックする
  1. 変更する証明書を選択する
  1. 変更する変更するをクリックする
  1. 必要な項目を設定し、変更するをクリックする 設定する項目は、次のとおりです。
    • 証明書名
    • 利用期限
    • アクセスを許可する製品
    • 備考

証明書のステータスを変更する

マスターのクライアント証明書とユーザー発行クライアント証明書のステータスを変更する方法を説明します。
証明書を無効にすると、その証明書を使用するユーザーは利用製品にアクセスできません。

  1. リモートサービスマネージャーで、リモートサービスの運用管理 > クライアント証明書の管理クライアント証明書の管理の順にクリックする
  1. 変更する証明書を選択する
  1. 有効にする有効にするをクリックする 証明書を無効にする場合は、無効にする無効にする をクリックします。
  1. 証明書を有効にする場合は、有効にするをクリックする 証明書を無効にする場合は、無効にする をクリックします。

利用する証明書を設定する

各製品で利用する証明書を設定する方法を説明します。

  • 利用製品を追加したあとに、利用する証明書を設定する場合は、手順3から操作します。
  1. リモートサービスマネージャーで、リモートサービスの運用管理 > 製品/ユーザーの設定製品/ユーザーの設定の順にクリックする
  1. 利用する証明書を設定する製品を選択する
  1. 利用する証明書を設定する利用する証明書を設定するをクリックする
  1. 証明書一覧から、利用する証明書を選択し、←追加 > 設定するの順にクリックする 選択を解除する場合、証明書を選択して、→削除 をクリックします。

証明書を削除する

ユーザー発行クライアント証明書を削除する方法を説明します。

補足
  • マスターのクライアント証明書は削除できません。
  • 削除したユーザー発行クライアント証明書は、元に戻せません。
  1. リモートサービスマネージャーで、リモートサービスの運用管理 > クライアント証明書の管理クライアント証明書の管理の順にクリックする
  1. 削除する証明書を選択する
  1. 削除する削除するをクリックする
  1. 削除する証明書を確認し、削除するをクリックする
ヒント
  • 次の画面からも、ユーザー発行クライアント証明書を削除できます。
    • 「クライアント証明書の管理」画面で、削除する証明書のチェックボックスにチェックを入れて、削除するをクリックする