SeciossLink 管理者ガイド

認証ルール
証明書認証

左メニューの「認証」「証明書認証」より、証明書認証で利用するCA証明書の登録やCA証明書の登録に関する設定ができます。

証明書認証の設定画面

証明書認証の設定項目

項目名 説明
証明書のサブジェクト クライアント証明書のサブジェクトのDNを設定します。

認証ルールで、「証明書認証」、「証明書確認」を設定した場合、クライアント証明書のサブジェクトの値と、当項目に入力した値とを比較した際に、前方一致、または後方一致で確認し、一致しない場合に認証エラーとします。DNの形式は、カンマ(,)区切りで記述してください。

記述例)
証明書サブジェクトが「OU=Sales, O=example.com, L=Bunkyo, ST=Tokyo, C=JP」で、設定に「O=example.com,
L=Bunkyo, ST=Tokyo,
C=JP
」とした場合、「Oの値、Lの値、STの値」が一致した証明書では認証エラーとなります。

また、サブジェクトのDNは複数設定することができます。

CA証明書 クライアント証明書を発行したCA証明書を選択してアップロードします

ルートCA証明書のみの場合:
取得したルートCA証明書をpem、der形式に変換してアップロードして下さい。

中間証明書がある場合:
取得したルートCAの証明書と中間証明書を1ファイルに結合してアップロードして下さい。

複数のルートCA証明書がある場合:
複数のルートCA証明書がある場合、複数ファイルをzip形式で1つにまとめて圧縮したもの(パスワードなし)をアップロードして下さい。

※注意点
・登録可能な証明書形式は「pem」「der」形式です。
・登録可能な改行コードはlf(ラインフィード)形式です。改行コードにcr(キャリッジリターン)形式が含まれる場合、エラーとなりますのでご注意ください。
・ルートCA証明書が複数ある場合は、各ルートCA証明書ごとにファイルを分けて結合してください。
・1ファイルに結合する際、一部欠損していたり、記述形式が乱れている場合などはエラーとなります。また、下位のCA証明書から、順に上位に向かうように記述してください。

例)

—–BEGIN CERTIFICATE—–
発行CA証明書 XXXX
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
中間CA証明書 XXXX
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
ルート証明書CA XXXXX
—–END CERTIFICATE—–

CRLのURL CRLをダウンロードするURL

・カンマ(,)区切りで複数登録することができます
・設定したURLから毎時30分にCRLリストを取得し、毎時50分に反映されます。
※反映までに20分の間隔がありますが、取得リストが多い場合、時間がかかることを考慮しているためです。

CA証明書有効期限切れ通知 CA証明書の有効期限が切れたことをメール通知する機能です

CA証明書の有効期限が切れた際に「テナント情報」内の「管理者のメールアドレス」に設定されたメールアドレス宛に通知します。

※毎時35分頃にチェックを行います。 有効期限が切れた場合には一度通知をOFFにし、CA証明書の入れ替えを行ってください。

CRL有効期限切れ通知 CRLの有効期限が切れた際に、「テナント情報」にある、「管理者のメールアドレス」に設定されたメールアドレス宛に通知する機能です

※毎時35分頃にチェックを行います。 有効期限が切れた場合には一度通知をOFFにし、CRL発行元のCA局に問い合わせるなど、最新のCRLに入れ替えてください。

クライアント証明書有効期限切れ通知 SeciossLinkで発行されたクライアント証明書が有効期限に近づいたタイミングで「管理者のメールアドレス」に設定されたメールアドレス宛に通知を行います。

※毎日3時頃にチェックされ、期限切れ1ヶ月前と期限が切れたタイミングで通知を行います。

※注意点

・証明書認証の設定は、基本的に反映されるまで1時間程度で完了しますが、お客様の環境によっては反映まで1時間以上かかる場合がありますので、なるべくお客様のシステムに影響の少ない時間帯での作業をお願い致します
(反映までの時間はあくまで弊社での検証を元にした目安となります。場合によってはブラウザの持つキャッシュ情報等、クライアント側の環境に依存する可能性も考えられます)

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ