ユーザーの証明書の変更

ログオンに必要な証明書は、SafeGuard Management Center で新しい証明書を割り当てることで、変更したり、更新したりすることができます。証明書は、既存の証明書とは別にスタンバイ証明書として発行されます。新しい証明書でログオンすることで、ユーザーは、エンドポイント上の証明書を変更します。

注: ユーザーがトークンを紛失したり、トークンが危害を受けた場合などは、ここでの説明に従って、新しい証明書を割り当て、トークンを交換しないでください。問題が発生する恐れがあります。たとえば、古いトークン証明書が Windows ログオンでまだ有効な場合があります。古い証明書が有効な限り、Windows へのログオンは可能で、コンピュータのロックを解除することができます。このため、トークンをブロックしてログオンを阻止するようにしてください。

スタンバイ証明書は、次の場合に使用できます。

暗号化トークンを使用して生成された証明書を変更する。
自動生成された証明書から、トークンを使用して生成された証明書に切り替える。
ユーザー名/パスワードを使用した認証から、暗号化トークン (Kerberos) を使用した認証に切り替える。

前提条件:

新しいトークンが発行されている必要があります。
ユーザーに証明書が 1つのみ割り当てられています。
対象ユーザーに対する「フルアクセス権」があります。

トークンを使用してログオンするためのユーザーの証明書を変更する方法は次のとおりです。

SafeGuard Management Center で「ユーザーとコンピュータ」をクリックします。
トークンを USB インターフェースに挿入します。
SafeGuard Enterprise がトークンを読み取ります。
証明書を変更するユーザーを選択し、右側の作業ペインで「証明書」タブを開きます。
ツールバーで、実行するアクションに対応するアイコンをクリックします。
該当する証明書を選択し、トークンの PIN を入力します。
「OK」をクリックします。
ユーザーに新しいトークンを提供します。

証明書は、スタンバイ証明書としてユーザーに割り当てられます。このことは、ユーザーの「証明書」タブの「スタンバイ」列に表示されるチェックマークで示されます。

SafeGuard Enterprise サーバーとの同期をとった後、エンドポイントが「証明書を変更する準備ができました」という状態であることが、エンドポイントの状態ダイアログに示されます。

この後ユーザーは、証明書の変更をエンドポイントコンピュータで実行する必要があります。詳細は、「SafeGuard Enterprise ユーザーヘルプ」を参照してください。

ユーザーがエンドポイントで証明書を変更すると、次回の同期で、証明書は SafeGuard Enterprise サーバーでも更新されます。これによって、SafeGuard Management Center で、ユーサーの「証明書」タブから古いトークンが削除されます。新しいトークンが、ユーザーの標準トークンになります。

注: SafeGuard Management Center で、両方の証明書は個別に削除できます。スタンバイ証明書しかない場合、次に作成される証明書が標準の証明書になります。