証明書管理
ダッシュボードには、証明書のインポート、表示、削除を行うための 証明書 セクションが含まれています。証明書の行をクリックすると、証明書エディターが開きます。
証明書リスト
証明書は、並べ替え可能でページ分けされたテーブルに表示されます。リストには、クライアント証明書と認証局 (CA) の両方が含まれます。
フィルター
ページ上部のチップリストを使用して、フィルターを有効にできます。一部のフィルターは排他的(同時に選択不可)です。
- すべて: すべての証明書を表示します。
- クライアント: クライアント証明書のみを表示します。
- 認証局 (CA): CA 証明書のみを表示します。
- 検索: 証明書名またはインポートされたファイル名で検索するためのテキストフィールド(ラベルは 名前またはファイル名)が表示されます。
- ユーザーなし: どのユーザーとも関連付けられていないクライアント証明書を表示します。
テーブルの列
- 名前
- タイプ
- 有効期限
- ユーザー (クライアント証明書の場合に表示されます)
- インポート済みファイル名
- インポート日
アクション
- 証明書を開く: 行をクリックすると、証明書エディターが開きます。
- 証明書の削除: 証明書がユーザーやポリシーに関連付けられておらず、デバイスで使用されていない場合のみ実行可能です。また、ライセンスの期限が切れている場合、このアクションは無効になることがあります。
- 複数行の選択: 複数行の選択を有効にすることで、複数の証明書を一括で削除できます。削除可能な証明書のみを選択できます。
- 更新: 証明書リストを再読み込みします。
証明書のインポート
証明書をインポートするには、証明書のインポート をクリックし、1つ以上のファイルを選択します。サポートされている形式は、インポートボタンのツールチップに表示されます。
クライアント
サポートされている形式: Base64エンコードされたPKCS#12 (.p12 / .pfx)
クライアント証明書は、企業ネットワーク上のユーザーまたはデバイスを識別するためのものです。クライアント証明書は、特定のユーザーに関連付けることができます。
各クライアント証明書は、オプションで特定のユーザーに割り当てることができます。これにより、同じWi-Fi EAP設定を多数のデバイスに展開することが可能になります。これは、ポリシーのネットワーク設定セクションにて、ユーザーのEAP資格情報オプションを使用することで設定できます。
または、ユーザー ページからユーザーに証明書を割り当てることもできます。
認証局 (CA)
サポートされている形式: Base64エンコードされたX.509 (.crt / .pem / .cer / .der)
CA 証明書は認証局を識別し、その CA から発行されたすべての証明書を信頼すべきであることをデバイスに示します。ダッシュボードは、インポートされた X.509 証明書が CA であることを検証します。
証明書エディター
証明書を開くと、エディターに主要なフィールドと読み取り専用の 証明書情報 パネルが表示されます。
主要なフィールド
- 名前 (必須)
- ID (読み取り専用)
- タイプ (読み取り専用)
- 有効期限 (読み取り専用)
- インポート日 (読み取り専用)
- インポート済みファイル名 (読み取り専用)
ユーザーの関連付け(クライアント証明書)
クライアント 証明書の場合、エディターには ユーザー フィールドが表示されます。ユーザーが割り当てられている場合、メニューから ユーザーを開く、ユーザーの変更、または ユーザーの関連解除 が行えます。ユーザーが割り当てられていない場合は、ユーザーアクションボタンを使用して割り当てることができます。
証明書の削除
証明書が現在ユーザーに関連付けられている場合、またはポリシーで使用されている場合、削除アクションは無効になります。また、ライセンスの期限が切れている場合も無効になることがあります。