[マネージドPKI] 証明書の申請方法

最終更新:2024年11月29日

証明書の発行方法は、管理者による申請(個別申請一括申請)、ポータル画面からユーザによる申請の2種類あります。

管理者による申請(個別申請)

GSパネルにログインし、「マネージドPKI」タブを開きます。

「証明書発行」をクリックします。

プロファイルID、サービスを選択して「次へ」進みます。

発行する証明書の情報を入力し、「次へ」進みます。証明書取得の際にパスワードが必要となります。管理者はここで設定したパスワードを、別途ユーザにお知らせください。

確認画面で内容を確認し、「次へ」ボタンを押すと、お申し込み完了です。申し込み済みの証明書は、「証明書一覧」にて検索し、確認いただけます。

ユーザに証明書取得のメールが届きます。利用PCにインストールしてご利用ください。
[マネージドPKI] 証明書の取得方法

管理者による申請(一括申請)

CSVファイルを使用して、複数ユーザを一括申請することが可能です。

CSVファイルを作ります。項目は以下の通りです。1行目に項目名を含めてください。

項目名 説明 制限事項
Common Name コモンネーム 半角英数64文字以内
Organization Unit 1 所属 半角英数64文字以内
Organization Unit 2
Organization Unit 3
Email Address メールアドレス 半角英数128文字以内
Pickup Password 証明書取得用パスワード 半角英数8~64文字
自動生成する場合は”AUTOGEN”を設定。
パスワードは管理者からユーザに伝えてください。
haveCSR VPN機器等でCSRを用意している方は、”true”または”on”を設定。 true/on
false/off/設定なし
PKCS12 証明書をPKCS12形式でダウンロードする場合、"true"または”on”を設定。 true/on
false/off/設定なし
Encrypting File System Encrypting File System true/on
false/off/設定なし
UPN ユーザープリンシパル名 半角英数128文字以内
SID セキュリティ識別子 半角英数-(ハイフン)128文字以内

GSパネルのマネージドPKIタブを開き、「証明書発行(一括)」をクリックします。

プロファイルID、サービスを選択して「次へ」進みます。

CSVファイルを指定します。「ファイルを選択」ボタンを押して作成したCSVファイルを指定し、「アップロード」ボタンを押してください。完了後、「次へ」進みます。

確認画面が表示されます。内容を確認して「次へ」進みますと、登録完了です。ユーザに証明書取得用の案内メールが届きますので、設定したパスワードをユーザに伝え、取得していただきます。

ユーザによる申請

管理者は、ユーザに申し込み用のポータルURLを告知してください。URLは、「ポータル管理」で確認できます。

ユーザが、ポータルURLから証明書を申請します。
※ポータル管理で、ヘッダ・フッタ画像、ページ上部の文言がカスタマイズ可能です。
[マネージドPKI] ポータル画面のカスタマイズ方法

次の画面で内容を確認いただき、約款に同意してお申し込みいただきます。

ユーザからの申請があると、管理者にメールで通知がされます。 証明書の発行には管理者による承認が必要です。「承認待ち証明書一覧」を開いてください。

承認したい証明書にチェックを入れ、次へボタンを押します。

確認画面で内容を確認し、「次へ」ボタンを押しますと、承認完了です。承認後、ユーザへ証明書取得のメールが送信されますので、PCにインストールし、ご利用いただきます。

[マネージドPKI] 証明書の取得方法