ユーザーの証明書の変更

ログオンに必要な証明書は、SafeGuard Management Center で新しい証明書を割り当てることで、変更したり、更新したりすることができます。証明書は、既存の証明書とは別にスタンバイ証明書として発行されます。新しい証明書でログオンすることで、ユーザーは、エンドポイント上の証明書を変更します。

注: ユーザーがトークンを紛失したり、トークンが危害を受けた場合などは、ここでの説明に従って、新しい証明書を割り当て、トークンを交換しないでください。問題が発生する恐れがあります。たとえば、古いトークン証明書が Windows ログオンでまだ有効な場合があります。古い証明書が有効な限り、Windows へのログオンは可能で、コンピュータのロックを解除することができます。このため、トークンをブロックしてログオンを阻止するようにしてください。
スタンバイ証明書は、次の場合に使用できます。
  • 暗号化トークンを使用して生成された証明書を変更する。
  • 自動生成された証明書から、トークンを使用して生成された証明書に切り替える。
  • ユーザー名/パスワードを使用した認証から、暗号化トークン (Kerberos) を使用した認証に切り替える。

前提条件:

  • 新しいトークンが発行されている必要があります。

  • ユーザーに証明書が 1つのみ割り当てられています。

  • 対象ユーザーに対する「フルアクセス権」があります。

トークンを使用してログオンするためのユーザーの証明書を変更する方法は次のとおりです。

  1. SafeGuard Management Center で「ユーザーとコンピュータ」をクリックします。
  2. トークンを USB インターフェースに挿入します。

    SafeGuard Enterprise がトークンを読み取ります。

  3. 証明書を変更するユーザーを選択し、右側の作業ペインで「証明書」タブを開きます。
  4. ツールバーで、実行するアクションに対応するアイコンをクリックします。
  5. 該当する証明書を選択し、トークンの PIN を入力します。
  6. OK」をクリックします。
  7. ユーザーに新しいトークンを提供します。

証明書は、スタンバイ証明書としてユーザーに割り当てられます。このことは、ユーザーの「証明書」タブの「スタンバイ」列に表示されるチェックマークで示されます。

SafeGuard Enterprise サーバーとの同期をとった後、エンドポイントが「証明書を変更する準備ができました」という状態であることが、エンドポイントの状態ダイアログに示されます。

この後ユーザーは、証明書の変更をエンドポイント コンピュータで実行する必要があります。詳細は、「SafeGuard Enterprise ユーザー ヘルプ」を参照してください。

ユーザーがエンドポイントで証明書を変更すると、次回の同期で、証明書は SafeGuard Enterprise サーバーでも更新されます。これによって、SafeGuard Management Center で、ユーサーの「証明書」タブから古いトークンが削除されます。新しいトークンが、ユーザーの標準トークンになります。

注: SafeGuard Management Center で、両方の証明書は個別に削除できます。スタンバイ証明書しかない場合、次に作成される証明書が標準の証明書になります。