証明書管理

ダッシュボードには、証明書をインポート、表示、および削除するための 証明書 セクションがあります。証明書の行をクリックすると、証明書エディターが開きます。

証明書リスト

証明書は、並べ替えやページ分割が可能な表で表示されます。リストには、クライアント証明書と認証局（CA）の両方が含まれます。

フィルター

ページ上部にあるチップリストを使用して、フィルタを有効にすることができます。一部のフィルタは、互いに排他的です。

• すべて：すべての証明書を表示します。
• クライアント：クライアント証明書のみを表示します。
• 認証局（CA）：CA証明書のみを表示します。
• 検索：テキストフィールド（ラベル：証明書の名前またはインポートしたファイル名）を表示し、証明書の名前またはインポートしたファイル名で検索できます。
• ユーザーなし：どのユーザーにも関連付けられていないクライアント証明書を表示します。

テーブルの列

• 名前
• 種類
• 有効期限
• ユーザー (クライアント証明書で使用)
• インポートされたファイル名
• インポート日

操作

• 証明書の開く：証明書エディタを開くには、行をクリックしてください。
• 証明書の削除：これは、証明書がユーザーまたはポリシーに関連付けられていない場合、およびデバイスで使用されていない場合にのみ利用可能です。また、ライセンスが期限切れの場合、この機能は無効になることがあります。
• 複数行選択：複数行選択を有効にすると、一度に複数の証明書を削除できます。ただし、削除可能な証明書のみが選択可能です。
• 更新：証明書の一覧を再読み込みします。

証明書をインポートします。

証明書をインポートするには、証明書をインポート をクリックし、1つまたは複数のファイルを選択します。 サポートされているファイル形式は、インポートボタンのツールヒントに表示されます。

クライアント

サポートされている形式: Base64 エンコードされた PKCS#12 (.p12 / .pfx)。

クライアント証明書は、企業ネットワーク上のユーザーまたはデバイスを識別します。クライアント証明書は、特定のユーザーに関連付けることができます。

各クライアント証明書は、オプションで特定のユーザーに割り当てることができます。これにより、多くのデバイスに同じWi-Fi EAP構成を適用できます。ポリシーのネットワーク設定セクションで、ユーザーのEAP認証情報オプションを使用して設定できます。

または、ユーザーページから、ユーザーに証明書を割り当てることができます。

証明機関 (CA)

対応形式: Base64エンコードされたX.509形式 (.crt / .pem / .cer / .der)。

CA証明書は、認証局を識別し、デバイスに対して、そのCAが発行したすべての証明書は信頼できると指示します。ダッシュボードでは、インポートされたX.509証明書がCA証明書であるかどうかを検証します。

証明書エディター

証明書を開くと、エディターで主要なフィールドと、読み取り専用の証明書情報パネルが表示されます。

主要フィールド

• 名前 (必須)
• ID (読み取り専用)
• 種類 (読み取り専用)
• 有効期限 (読み取り専用)
• インポート日 (読み取り専用)
• インポートされたファイル名 (読み取り専用)

ユーザー連携 (クライアント証明書)

クライアント証明書の場合、エディターにはユーザーフィールドが表示されます。ユーザーが割り当てられている場合は、メニューからユーザーを開く、ユーザーを変更、またはユーザーを関連付け解除できます。ユーザーが割り当てられていない場合は、ユーザーアクションボタンを使用して割り当てることができます。

証明書を削除します。

証明書の削除は、現在ユーザーに関連付けられている場合、またはポリシーで使用されている場合に無効になります。また、ライセンスの有効期限が切れている場合にも無効になることがあります。