証明書管理

ダッシュボードには、証明書 セクションがあり、証明書をインポート、表示、および削除できます。証明書の行をクリックすると、証明書エディターが開きます。

証明書のリスト

証明書はソートおよびページネーションされたテーブルで表示されます。クライアント証明書と認証局（CA）の両方が含まれています。

フィルター

ページ上部で、チップリストを使用してフィルターを有効にできます。一部のフィルターは相互に排他的です。

• 全て：すべての証明書を表示します。
• クライアント：クライアント証明書のみを表示します。
• 認証局 (CA)：CA証明書のみを表示します。
• 検索：証明書の名前またはインポートされたファイル名で検索するためのテキストフィールド（ラベル名前またはファイル名）を表示します。
• ユーザーなし：任意のユーザーに関連付けられていないクライアント証明書を表示します。

表の列

• 名前
• タイプ
• 有効期限
• ユーザー (クライアント証明書向けに表示されます)
• 取り込まれたファイル名
• 取り込み日

操作

• 証明書を開く: 証明書エディタを開くには、行をクリックしてください。
• 証明書の削除: ユーザーやポリシーに関連付けられていない、またデバイスで使用されていない証明書でのみ利用可能です。ライセンスの有効期限が切れている場合、このアクションは無効になることがあります。
• 複数行選択: 複数の証明書を一度に削除するために、複数行選択を有効にすることができます。削除可能な証明書のみ選択可能です。
• 更新: 証明書リストを再読み込みします。

証明書をインポート

証明書をインポートするには、証明書をインポートをクリックし、1つ以上のファイルを選択します。サポートされている形式は、インポートボタンのツールチップに表示されます。

クライアント

サポートされている形式：Base64 エンコードされた PKCS#12 (.p12 / .pfx)

クライアント証明書は、エンタープライズネットワーク上のユーザーまたはデバイスを識別します。クライアント証明書は、特定のユーザーに関連付けることができます。

各クライアント証明書は、オプションで特定のユーザーに割り当てることができます。これにより、多くのデバイスに同じWi‑Fi EAP構成をデプロイできます。ポリシーのネットワーク構成セクションで、ユーザーからのEAP認証情報オプションを使用して実行できます。

あるいは、証明書をユーザーに割り当てるには、ユーザーページから行うこともできます。

認証局 (CA)

サポートされている形式: Base64エンコードされたX.509 (.crt / .pem / .cer / .der)。

CA証明書は認証局を識別し、デバイスに対し、そのCAが発行したすべての証明書は信頼できるものとして扱うように指示します。ダッシュボードでは、インポートされたX.509証明書がCAであることを検証します。

証明書エディター

証明書を開くと、エディターは主要なフィールドと、読み取り専用の証明書情報パネルを表示します。

主なフィールド

• 名前 (必須)
• ID (読み取り専用)
• タイプ (読み取り専用)
• 有効期限 (読み取り専用)
• インポート日 (読み取り専用)
• インポートされたファイル名 (読み取り専用)

ユーザー連携 (クライアント証明書)

Client 認証用のエディタでは、User フィールドが表示されます。ユーザーが割り当てられている場合は、メニューから Open user、Change user、または Disassociate user が可能です。ユーザーが割り当てられていない場合は、ユーザーアクションボタンを使用して割り当てることができます。

証明書を削除

証明書がユーザーに関連付けられている場合や、ポリシーで使用されている場合、またはライセンスが期限切れの場合は、削除操作が無効になります。