【Q&A】Cybertrust 証明書が利用されているかどうか確認したい
デバイス証明書は発行によりライセンスを消費します。
新規発行にあたりライセンスに空きをつくりたい、ライセンスの棚卸しにあたり利用しておらず失効して良い Cybertrust 証明書(以下:証明書)の確認方法について紹介いたします。
Step 1. ダウンロードされないままダウンロード期限が過ぎた証明書を失効する
(左メニュー)デバイス証明書 >Cybertrust タブ >[証明書情報を同期]をクリック すると、ステータスが「発行済み」の証明書のうち、サイバートラストから証明書がダウンロードされたことがあるかどうか確認出来ます。
- 「発行済み」のまま変わらない証明書:ダウンロードされていません。
- 「取得済み」に更新された証明書:ダウンロードされています。
検索フィールドの「全てのステータス」を「発行済み」に指定して検索します。必要に応じて検索結果のヘッダー「発行申請日」をクリックして古い順でソートしてください。
証明書は、発行されてから7日経過後にダウンロード不可となります。
そのため、「発行済み」のままで且つ「発行申請日から7日以上経過している」証明書は、ダウンロードされないまま既にダウンロード期限を過ぎているため、失効して問題ありません。
Step 2. サインオンに利用されたことがない証明書を確認する
(左メニュー)社用端末 >PC / スマートデバイス タブ >証明書
もしくは
(左メニュー)ダウンロード >端末タブ >証明書社用端末一覧
「最終アクセス(lastAccessTime)」が空欄の場合、CloudGate UNO のサインオンにて対象の証明書が一度も利用されていないことを意味します。
また「登録(registrationDate)」からしばらく経過している場合、下記のような例も想定されますので、ユーザーに利用状況をヒアリングすることをお勧めします。
- 社内からのアクセスであればアクセスを許可する設定(IPアドレス制限のみ設定したルール)など、証明書の選択を要求されないアクセス制限ルールで認証出来ている。
- サービス側の認証セッションが継続しているため、証明書をインストールしたものの CloudGate UNO を経由して認証していない。
証明書は不要だと判断された場合は、対象の証明書を失効します。
CSVファイルで確認している場合、「deviceName」をCloudGate UNO管理者サイトの(左メニュー)デバイス証明書 >Cybertrust タブ >検索フィールドの証明書名 に入力して検索し、「失効」ボタンをクリックします。
