circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

証明書の管理

SCEPman Certificate Master を使用すると、SCEPman PKI が発行した証明書を検索、確認、管理できます。バックエンドとして 2 つの異なるデータベースを使用します:

  • SCEPman とともにデプロイされた Azure Storage Account 内のデータテーブル、および

  • Intune の発行済み証明書データベース。

Intune MDM で証明書を登録したか、または他の方法で登録したか(例: Certificate Master で手動で または Domain Controllers)、によって、どちらか一方のテーブルで検索する必要があります。Certificate Master の Web UI の左側にあるナビゲーションバーから、両方にアクセスできます。

circle-info

Intune 経由で証明書を登録してから、Intune API の遅延により Intune 証明書の一覧に表示されるまで最大 6 時間かかります。

hashtag
証明書データベースにおける証明書メタデータの保存

SCEPman 2.3 以降では、SCEP エンドポイントのいずれかを通じて発行された証明書を Storage Account に保存できます。これは各エンドポイントごとに設定できます:

この設定を有効にした後に発行された証明書のみがデータベースに保存され、手動で検索および失効できます!

hashtag
証明書データベースで証明書を検索する

Certificate Master の証明書管理ビューにいる場合、証明書の一覧表と、その上にいくつかのフィルターオプションが表示されます。

に入力されたテキストは 検索ボックス 証明書を全文検索でフィルタリングします。UI に表示されるすべての項目、たとえば証明書のシリアル番号、thumbprint、Subject、Subject Alternative Names、証明書の元の要求者などが対象です。

残りのフィルターについては、ほとんどのユースケースに適した標準ビューがあり、フィルターをすばやく直感的に選択できます。より特定の証明書セットを表示したい場合は、 advanced filter を有効にして追加のフィルターオプションを表示できます。

この 証明書の種類 フィルターは advanced filter オプションが有効な場合にのみ表示されます。これにより、特定の種類の証明書を表示できます。主に、どの種類の MDM エンティティに有効性が紐づくかを決定します:

  • Static 証明書には自動失効はありません。これらは Static SCEP Endpoint または Certificate Master.

  • Domain Controllers を通じて発行された証明書です DC.

  • ユーザー 証明書は AAD または Jamf のユーザーオブジェクトに紐づいています。これらのオブジェクトが無効化または削除された場合、あるいは AAD User Risk が高すぎる場合、対応する証明書は無効になります。

  • デバイス 証明書は AAD または Intune のデバイスオブジェクト、あるいは Jamf のコンピューターまたはデバイスオブジェクトに紐づいています。これらのオブジェクトを削除または無効化すると、これらの証明書は自動的に失効します。有効な場合、この種類の証明書は、リンクされたディレクトリオブジェクトが不適合になったときにも一時的に失効します。

この 有効性ステータス フィルターでは、ValidTo 日付が過去にある(期限切れ)、手動で 失効 された、または有効期間内にあり手動では失効されていない証明書(有効)のみを表示できます。自動失効はこのフィルターの対象外です。たとえば、AAD でデバイスが削除されたが手動では失効されていないデバイス証明書は、Valid(または Any)を選択した場合にのみ表示されます。実際には失効済みで使用できないにもかかわらずです。

circle-info

この 失効済み Intune 証明書 Certificate Master のテーブルは、Intune 発行の証明書を手動で失効する場合、または Intune が証明書を失効した場合(たとえば、保留中のワイプやその他の条件による場合)にのみ関連します。

また、証明書が登録されたチャネルでフィルターすることもできます。フィルター 証明書要求のソース。各設定の意味は次のとおりです。

  • Certificate Master Certificate Master Web UI で手動発行された証明書で構成されます。

  • REST は、以下を通じて登録された証明書です SCEPman REST API.

  • SCEP は、いずれかの SCEP エンドポイントを通じて発行されたすべての証明書ですが、証明書ストレージがこの SCEP エンドポイントで有効になっている場合に限ります。Intune 経由で登録され、かつ手動で失効された証明書も含まれます。

  • SCEP (Generic) は、SCEP エンドポイント Static、Static-AAD、Domain Controller を通じて登録された証明書です。これは advanced filter であり、advanced filter が有効な場合にのみ選択できます。

  • SCEP (Jamf) は、Jamf MDM を通じて登録された証明書です。これは advanced filter であり、advanced filter が有効な場合にのみ選択できます。

最終更新

役に立ちましたか?