ご利用前の準備Ⅰ(証明書取得)
証明書の取得
各種証明書は、以下の3通りの手法で取得できます。
|
KeyManagerまたはiOS/iPadOS向けMobile Safariを使用してクライアント証明書を発行する手法です。 | |
|
PKCS#12 形式でクライアント証明書を発行する手法です。 | |
|
モバイルデバイス管理(MDM)連携で証明書を配布する手法です。 |
証明書の用途とインストール先について
クライアント証明書のインストール先は、証明書の利用用途により異なります。
|
OS |
インストール先 |
証明書取得アプリ |
用途 |
|---|---|---|---|
|
Windows |
コンピューターストア |
KeyManager |
・Wi-Fi EAP-TLS認証(コンピューター認証※1※2) |
|
ユーザーストア |
KeyManager |
・Wi-Fi EAP-TLS認証(ユーザー認証※1) | |
|
Mac |
システム |
KeyManager |
・Wi-Fi EAP-TLS認証 ※KeyManagerで「システム」を選択した場合、キーチェーン名はシステムです。 |
|
ユーザー |
KeyManager |
・Wi-Fi EAP-TLS認証 ※KeyManagerで「ユーザー」を選択した場合、キーチェーン名はログインです。 | |
|
iOS/iPadOS |
OS標準ストア(プロファイルとデバイス管理内) |
Safari |
・Wi-Fi EAP-TLS認証 ・SSL-VPN(VPNプロファイルに対応している場合のみ) |
|
KeyManagerアプリ内 |
KeyManager |
・Soliton PasswordManager、Soliton Secure Browser等のSoliton製アプリ | |
|
サードパーティ製VPNアプリ内 |
ー |
・SSL-VPN(VPNプロファイルに非対応の場合はp12ファイルを手動インストール) | |
|
Android |
Wi-Fi |
KeyManager |
・Wi-Fi EAP-TLS認証(VPNプロファイルに非対応の場合はp12ファイルを手動インストール) |
|
VPNとアプリ |
KeyManager |
・OS標準VPN(IPSec)の証明書認証 | |
|
サードパーティ製VPNアプリ内 |
ー |
・SSL-VPN(p12ファイルを手動インストール) |
※1 Windowsサプリカントの仕様上、以下のタイミングでネットワーク接続を行うことを確認しています。
「ユーザー認証」の場合は、Windowsサインイン後にネットワーク接続されます。サインアウトで切断されます。(Active Directory環境の場合キャッシュログオンとなります。)
「コンピューター認証」の場合は、PCが起動していればWindowsサインイン状態にかかわらずネットワーク接続されます。
Active DirectoryのサインインやWindowsサインイン前の端末への外部から接続(リモートデスクトップ接続、資産管理ツール等)など、常時ネットワーク接続が必要な場合は、「コンピューター認証」を推奨します。詳細につきましてはMicrosoft社にご確認ください。
※2 Windowsの仕様上コンピュータストアに証明書をインストールする場合、管理者権限が必要です。権限がないユーザーの場合ユーザーアカウント制御(UAC)画面が表示されますので、権限のあるユーザーアカウントを入力してください。