トークンから証明書を生成するには、対象ユーザーに対する「フルアクセス権」が必要です。
証明書の構造が存在しない場合など、トークンから直接新しい証明書を生成することができます。
注: 証明書の個人用セクションだけをトークンに書き込んだ場合、ユーザーはトークンを使用して自身の個人用の鍵にのみアクセスできます。この場合、個人用の鍵はトークン上のみに存在します。トークンを紛失すると、個人用の鍵にはアクセスできなくなります。
前提条件: トークンが発行されている必要があります。
- SafeGuard Management Center で「ユーザーとコンピュータ」をクリックします。
- トークンを USB インターフェースに挿入します。
SafeGuard Enterprise がトークンを読み取ります。
- 証明書を生成するユーザーを選択し、右側の作業ペインで「証明書」タブを開きます。
- 「トークンから証明書を生成/割り当て」をクリックします。鍵長がトークンのサイズと一致しなければならないことに注意してください。
- スロットを選択し、トークンの PIN を入力します。
- 「作成」をクリックします。
トークンで証明書が生成され、ユーザーに割り当てられます。