- GMOグローバルサインサポート
- クライアント証明書サポート情報
- マネージドPKIの管理
- [マネージドPKI]プロファイル設定について(オプションの有効化)
GSパネルよりプロファイルの設定を変更することができます。
発行する証明書の署名アルゴリズム、EFS(Encrypting File System)対応、MS SmartCard Logon対応、証明書の更新タイプ、秘密鍵のエクスポート不可、API 申請時のIPアドレスの設定が可能です。
設定手順は以下になります。
GSパネルにログイン後、「マネージドPKI」のタブに移動します。左メニューのプロファイルから「プロファイル設定」をクリックして進みます。
プロファイルを選択し、「次へ」ボタンでプロファイル設定画面に移動します。こちらで各設定を変更後、「次へ」ボタンで確認画面に進み、再度「次へ」ボタンをクリックして完了します。
各オプションの設定
署名アルゴリズム
選択したプロファイル情報を利用して発行する証明書の署名ハッシュアルゴリズムを設定します。
デフォルトでは「sha256 RSA」が選択されていますが、ドイツ政府エネルギー関連機関とメールの送受信を行われる方は「RSASSA-PSS(sha256)」をご選択ください。
Encrypting File System
対応しているファイル暗号化アプリケーション等で証明書を利用できるようになります。拡張キー使用法に「暗号化ファイル システム」が追加されます。
MS SmartCard Logon
サブジェクトの別名に「プリンシパル名」(User Principal Name)を設定します。 拡張キー使用法に「スマート カード ログオン」が追加されます。
※ご利用をご希望の場合は、こちらよりお問い合わせください。
自動更新機能
クライアント証明書の更新タイプは以下の3種類から選択できます。
- 自動更新無し(デフォルト)
- ユーザからの更新申請を管理者(または承認権限を持つユーザ)が承認する必要があります。
- 自動更新有り
- ユーザからの更新申請後、すぐに証明書取得メールが送信されます。
- クイック更新
- 証明書の有効期限30日前に一度だけ送信される証明書取得メールより、ユーザはすぐに証明書を取得できます。
更新タイプによる違い
ユーザからの更新申請 | 管理者による承認 | |
---|---|---|
自動更新無し | 必要 | 必要 |
自動更新有り | 必要 | 不要 |
クイック更新 | 不要 | 不要 |
証明書のエクスポート不可
取得した証明書がデフォルト(Windowsの機能により)でエクスポートすることができなくなります。
これにより証明書を利用する端末を制限することが可能になります。
※本設定を有効にした場合FireFox等のIE以外のブラウザ、PKCS12形式の証明書の取得ができなくなります。
本機能によって取得した証明書をエクスポートした際の画面
※秘密鍵付のエクスポートがグレーアウトして不可になります。
API IPアドレス
APIの利用時にアクセスを許可するIPアドレスを設定します。空欄の場合は全てをブロックします。