証明書の作成設定の指定

証明書は、管理サーバーによるデバイスの認証に使用されます。すべての管理対象モバイルデバイスには証明書を発行する必要があります。証明書の発行方法を設定できます。

証明書の発行ルールを設定するには:

  1. コンソールツリーで、[モバイルデバイス管理]フォルダーを展開し、[証明書]サブフォルダーを選択します。
  2. 証明書]フォルダーの作業領域で[証明書の発行ルールを指定する]をクリックし、[証明書発行ルール]を開きます。
  3. 証明書の種別名のセクションに進みます:

    モバイル証明書の発行 - モバイル証明書の発行方法を設定します。

    メール証明書の発行 - メール証明書の発行方法を設定します。

    VPN 証明書の発行 - VPN 証明書の発行方法を設定します。

  4. 発行の設定]セクションで、証明書の発行方法を設定します:
    • 証明書の有効期間を日単位で指定します。

      モバイルデバイスの証明書は、ルート証明書の有効期限によって制限されます。ルート証明書の有効期限よりも長い証明書の有効期間を指定した場合、証明書の有効期間は生成時に自動的に調整されます。

    • 証明書のソースを選択します([管理サーバー]または[証明書を手動で指定])。

      管理サーバーが証明書の既定のソースとして選択されます。

    • 証明書のテンプレートを指定します([既定のテンプレート]または[他のテンプレート])。

      PKI(公開鍵基盤)の統合]セクションで、公開鍵基盤との統合を有効にしている場合、テンプレートの設定が利用可能です。

  5. 自動更新設定]セクションで、証明書の自動アップデートを設定します:
    • 証明書の有効期間の残りが次の日数になったら更新]で、証明書を更新する必要がある有効期限までの日数を指定します。
    • 証明書の自動更新を有効にするには、[可能であれば証明書を自動で再発行]をオンにします。
  6. パスワードによる保護]セクションで、証明書の復号化時のパスワードの使用を設定して有効にします。

    パスワードによる保護は、モバイル証明書の場合にのみ使用できます。

    1. 証明書のインストール時にパスワードを要求する]をオンにします。
    2. スライダーを使用して、暗号化用パスワードに使う文字数の上限を定義します。
  7. OK]をクリックします。

関連項目:

証明書インストールウィザードの開始

シナリオ:モバイルデバイス管理の導入

ページのトップに戻る