【Q&A】証明書が利用されているかどうか確認したい
デバイス証明書は発行によりライセンスを消費します。
新規発行にあたりライセンスに空きをつくりたい、ライセンスの棚卸しにあたり利用しておらず失効して良い Cybertrust証明書またはCloudGate証明書の確認方法について紹介いたします。
利用されていない証明書を確認する
(左メニュー)ダウンロード >証明書タブ >証明書一覧 >Cyberttrust証明書またはCloudGate証明書をダウンロード
ダウンロードした証明書一覧の「最終利用日(lastUsedDate)」が空欄の場合、CloudGate UNO のサインオンにて対象の証明書が一度も利用されていないことを意味します。
また「最終利用日(lastUsedDate)」からしばらく経過している場合、下記のような例も想定されますので、ユーザーに利用状況をヒアリングすることをお勧めします。
- 社内からのアクセスであればアクセスを許可する設定(IPアドレス制限のみ設定したルール)など、証明書の選択を要求されないアクセス制限ルールで認証出来ている。
- サービス側の認証セッションが継続しているため、証明書をインストールしたものの CloudGate UNO を経由して認証していない。
Cybertrust証明書のダウンロード期限が過ぎた証明書を確認する
(左メニュー)デバイス証明書 >Cybertrust タブ >[証明書情報を同期]をクリック すると、ステータスが「発行済み」の証明書のうち、サイバートラストから証明書がダウンロードされたことがあるかどうか確認出来ます。
- 「発行済み」のまま変わらない証明書:ダウンロードされていません。
- 「取得済み」に更新された証明書:ダウンロードされています。
証明書情報を同期後にCloudGate UNO管理者サイト上で証明書一覧をダウンロードし、ステータスが「発行済み(ISSUED)」のままで且つ「発行申請日(validFrom)から7日以上経過している」証明書は、既にダウンロード期限を過ぎているため失効して問題ありません。
「取得済み(ACQUIRED)」ステータスは、配信されたメールの手順に沿ってサイバートラストから証明書がダウンロードされたことを示しますが、対象デバイスに正常にインストールされていることを示すものではありませんのでご了承下さい。
証明書を失効する
CloudGate UNO管理者サイトの画面上で失効する手順は以下をご覧ください。
ダウンロードしたCSVファイルを利用して失効する場合、以下のフォーマットを参考にCSVファイルを更新、アップロードして失効してください。