circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

証明書を管理

SCEPman Certificate Masterでは、SCEPman PKIが発行した証明書を検索、検査、管理できます。バックエンドとして2つの異なるデータベースを使用します:

  • SCEPmanと共にデプロイされたAzure Storageアカウント内のデータテーブル、そして

  • Intuneの発行済み証明書データベース。

Intune MDM経由で証明書を登録したか、その他の手段(例: Certificate Masterで手動 または ドメインコントローラー)で登録したかに応じて、どちらかのテーブルを検索する必要があります。どちらのテーブルにもCertificate MasterのWeb UI左側のナビゲーションバーからアクセスできます。

circle-info

Intune経由で証明書を登録してからIntune証明書一覧に表示されるまで、Intune APIの遅延により最大6時間かかることがあります。

hashtag
証明書メタデータを証明書データベースに保存する

SCEPman 2.3以降では、SCEPエンドポイントのいずれかを介して発行された証明書をStorage Accountに保存することが可能です。これはエンドポイントごとに構成できます:

この設定を有効にした後に発行された証明書のみがデータベースに保存され、手動で検索および失効できます!

hashtag
証明書データベースでの証明書検索

Certificate Masterの「Manage Certificates」ビューにいる場合、証明書のテーブルとテーブル上部のいくつかのフィルターオプションが表示されます。

に入力されたテキストは 検索ボックス はUIに表示されるすべての項目(例:証明書シリアル番号、サムプリント、Subject、Subject Alternative Names、証明書の元要求者など)をフルテキスト検索でフィルタリングします。

残りのフィルターには、ほとんどのユースケースに適した標準ビューがあり、フィルターの迅速かつ直感的な選択が可能です。より特定の証明書セットを表示したい場合は、 詳細フィルター を有効にして追加のフィルターオプションを表示できます。

NAC ソリューションが Intune デバイス ID を基にデバイスを識別するために使用されます。値は次のようにする必要があります: 証明書の種類 フィルターは詳細フィルターオプションが有効な場合にのみ表示されます。これにより特定の種類の証明書を表示でき、主に有効性がどのタイプのMDMエンティティに紐づくかを決定します:

  • Static 証明書には自動失効がありません。これらは、 Static SCEPエンドポイント または Certificate Master(証明書マスター).

  • ドメインコントローラー 経由で発行された証明書を受け取ります DC.

  • ユーザー 証明書はAADまたはJamfのユーザーオブジェクトに紐づいています。これらのオブジェクトが無効化または削除されたり、AADのユーザーリスクが高すぎる場合、対応する証明書は無効になります。

  • デバイス 証明書はAADまたはIntuneのデバイスオブジェクト、またはJamfのコンピュータ/デバイスオブジェクトに紐づいています。これらのオブジェクトを削除または無効化すると、これらの証明書は自動的に失効します。有効にされている場合、このタイプの証明書は、リンクされたディレクトリオブジェクトがコンプライアンス違反になったときに一時的に失効することもあります。

NAC ソリューションが Intune デバイス ID を基にデバイスを識別するために使用されます。値は次のようにする必要があります: 有効性ステータス フィルターでは、ValidTo日が過去にある(期限切れ)、 手動で失効された 、または有効期限内で手動で失効されていない(有効)証明書のみを表示できます。自動失効はこのフィルターにはカウントされません。例えば、AADでデバイスが削除されたが手動で失効されていないデバイス証明書は、実際には失効しており使用できないにもかかわらず、「有効」(または「任意」)を選択した場合にのみ表示されます。

circle-info

NAC ソリューションが Intune デバイス ID を基にデバイスを識別するために使用されます。値は次のようにする必要があります: 失効したIntune証明書 Certificate Masterのテーブルは、Intune発行の証明書を手動で失効した場合、または保留中のワイプやその他の条件によりIntuneが証明書を失効した場合にのみ関連します。

また、証明書が登録されたチャネルでフィルタリングすることもでき、フィルター 証明書要求のソースがあります。特定の設定には次の意味があります。

  • Certificate Master(証明書マスター) はCertificate MasterのWeb UIから手動で発行された証明書を含みます。

  • REST は次を介して登録された証明書です: SCEPman REST API.

  • SCEP はSCEPエンドポイントのいずれかを介して発行されたすべての証明書ですが、証明書保存がそのSCEPエンドポイントで有効になっている場合に限ります。これにはIntune経由で登録されかつ手動で失効された証明書も含まれます。

  • SCEP(Generic) はSCEPエンドポイントのStatic、Static-AAD、およびDomain Controller経由で登録された証明書です。これは詳細フィルターであり、詳細フィルターが有効な場合にのみ選択可能です。

  • SCEP(Jamf) はJamf MDM経由で登録された証明書です。これは詳細フィルターであり、詳細フィルターが有効な場合にのみ選択可能です。

最終更新

役に立ちましたか?