端末証明書

MobiControl v14 Manual

端末証明書(デジタル証明書)を端末に配付します。 

ユーザの認証 vs 端末の認証

社内のサーバへのアクセスには、パスワードなどで認証をします。これは、ユーザの認証といえます。 これだと、他の端末からでも、正しいパスワードを入力すればサーバにログインできます。 しかし、悪意のあるなしにかかわらず、そのパスワードを他人に教えたらどうなるでしょうか? 社内サーバに、不正にアクセスされる危険が生じます。

 

端末に証明書をインストールしておき、この証明書がないと社内サーバにアクセスできないように しておけばどうでしょうか? 例え、正しいパスワードを知っていても、他の端末からは サーバにアクセスできなくなります。これが端末証明書の必要な理由です。
 
(図1)の「Windows Embedded 構成プロファイルのメニュー」の画面を表示します。 
表示方法は、「Windows Embedded 端末の構成プロファイルの作成」を参照ください。
 

(図1) 
Windows Embedded 端末の構成プロファイルのメニュー 

1. 端末証明書の配付

「プロファイルの追加」メニュー(図1)の中の「証明書」を選択すると、(図2)が表示されます。 
左欄の「使用可能な証明書」はMobiControlサーバに登録(アップロード)されている証明書のリストです。 この中から端末に配付する証明書を選択して、右欄に移します。 矢印キーを使って移します。

(図2) 

 

「新規」ボタンを押すと、(図3)が現れます。ここで、端末証明書を指定し、「Ok」ボタンを押すと 新規の証明書がMobiControlサーバに登録(アップロード)されます。 

(図3) 
 

(図3)で、 を押すと、コンソールのパソコンのフォルダが表示されます。 証明書を保存してあるフォルダに移動し、証明書を選択します。選択し、パスワードを入力すると、当該証明書は MobiControlサーバに登録(アップロード)されます。そして、(図2)の左欄に、証明書ファイル名が表示されます。

2. 証明書のテンプレートの配付

(図2)で、「テンプレート」タブを選択すると、(図4)が現れます。 
端末が、認証局(認証サーバ)に提出(要求)するCSR(Certificate Signing Request)のテンプレート を端末に配布します。 

(図4) 
>

 

左側の作成済みテンプレートの名前から、端末に配付するテンプレートを選び、右向き矢印を押します。 これで、テンプレートが配付対象となります。  
端末が、認証局(認証サーバ)に提出(要求)するCSR(Certificate Signing Request)のテンプレートをMobiControl管理者があらかじめ作成しておきます。 詳しくは、「端末証明書のテンプレート」を参照ください。  
 
ご留意
端末証明書を登録するには、事前にテンプレートを用意しておく必要があります。 テンプレートの作成方法は、「端末証明書のテンプレー」のページを参照ください。

 

(図4)で、「OK」ボタンを押すと、構成プロファイルの作成は終わりです。
構成プロファイルの作成が終わると、これを対象とする端末グループやAD(Active Directory)の グループに割り当てます。そして、それを当該グループの端末に配布し、インストールします。詳しくは、 「Windows Embeddedの構成プロファイルの作成」 のページの「D. 構成項目の編集または削除」以下を参照ください。