サポート

[マネージドPKI] プロファイル設定について(オプションの有効化)

GSパネルよりプロファイルの設定を変更できます。
EFS対応、MS SmartCard Logon、証明書のエクスポート不可(6/28より)、自動更新のオプション(6/28より)、API IPアドレス(11/29より)の設定が可能です。
設定手順は以下になります。 (11/29より鍵長は2048bit固定になりました。)

no01.gif GSパネルにログイン後、「マネージドPKI」 - 「プロファイル設定」を選択します。

profile_config1.png

no02.gif プロファイルを選択し、「次へ」ボタンでプロファイル設定画面へ移動します。こちらで各設定を変更後、「次へ」ボタンで確認画面へ移動し、再度「次へ」ボタンで完了させます。

option.png

各オプションの設定

署名アルゴリズム

証明書の署名ハッシュアルゴリズムを設定します。

2016年8月現在、クライアント証明書におけるSHA-1アルゴリズムの使用停止について具体的な期限は発表されていませんが、SSLサーバ証明書の取扱いにならい、今後Windows等のプラットフォームにおいてSHA-1証明書が正しく動作しなくなる変更が適用されることが想定されます。
また、アルゴリズムのセキュリティ強度の観点からも、できる限り早めにSHA256へ移行しておくことが望ましいです。

SHA-1からSHA256へ変更する場合、認証を行っているサーバ側の設定の追加が必要になります。

Encrypting File System

対応しているファイル暗号化アプリケーション等で証明書を利用できるようになります。拡張キー使用法に「暗号化ファイル システム」が追加されます。

profile_config4.png

MS SmartCard Logon

サブジェクトの別名に「プリンシパル名」(User Principal Name)を設定します。 拡張キー使用法に「スマート カード ログオン」が追加されます。
※ご利用をご希望の場合は、こちらよりお問い合わせください。

profile_config6.png

profile_config5.png

自動更新機能

クライアント証明書の更新方法は3種類あります。

  • 自動更新無し(デフォルト値)
    ユーザからの申請を管理者が承認する必要があります。承認後、証明書取得メールがユーザに送信されます。
  • 自動更新有り
    ユーザからの申請後、すぐに証明書取得メールがユーザに送信されます。
    (管理者による承認が不要となります。)
  • クイック
    更新案内メールが証明書取得メールになっています。更新案内メールからすぐに証明書が取得できます。
    (ユーザからの申請と管理者による承認が不要となります。)

※更新案内メールは有効期限30日前に1度だけ送信されます。

証明書のエクスポート不可

取得した証明書がデフォルト(Windowsの機能により)でエクスポートすることができなくなります。
これにより証明書を利用する端末を制限することが可能になります。

※本設定を有効にした場合FireFox等のIE以外のブラウザ、PKCS12形式の証明書の取得ができなくなります。

本機能によって取得した証明書をエクスポートした際の画面

※秘密鍵付のエクスポートがグレーアウトして不可になります。

API IPアドレス

APIの利用時にアクセスを許可するIPアドレスを設定します。空欄の場合は全てをブロックします。

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.