cybozu.com ヘルプ

クライアント証明書を発行する

手順:

  1. Click to zoom this image
    「cybozu.com共通管理」画面で、「クライアント証明書」の[発行とダウンロード]をクリックします。
  2. Click to zoom this image
    目的のユーザーが所属する組織と、ユーザーのクライアント証明書の状態を選択します。
    • 目的のユーザーが組織に属していない場合、[未所属のユーザー]または[すべてのユーザー]を選択します。
    • クライアント証明書の状態は、次の中から選択します。
      • 未発行:ユーザーに初めてクライアント証明書を発行する場合
      • 有効な証明書:ユーザーのクライアント証明書が有効期限内の場合
      • 期限切れの証明書:ユーザーのクライアント証明書が有効期限を過ぎている場合
  3. Click to zoom this image
    目的のユーザーのチェックボックスを選択します。ユーザーは複数選択できます。
  4. Click to zoom this image
    必要に応じて有効期限を変更します。
    初期値は1年後に設定されています。
  5. Click to zoom this image
    発行済みのクライアント証明書がある場合、無効にするかどうかを選択します。
    ユーザーに対して過去に発行したクライアント証明書を破棄し、新しい証明書を発行するには、「発行済みのクライアント証明書を無効にして再発行する」を選択します。
    発行済みのクライアント証明書を有効にしたまま、新しい証明書を発行するには、選択を外します。
  6. [発行]をクリックします。
  • 「クライアント証明書の発行とダウンロード」画面で[セキュアアクセスの利用ユーザーの設定]をクリックすると、セキュアアクセスの利用ユーザーを設定できます。
    設定の詳細は次の項目を参照してください。
    複数のユーザーにまとめてセキュアアクセスの利用を許可する
  • クライアント証明書の有効期限が切れたユーザーは、セキュアアクセスを利用してサービスにアクセスできなくなります。
    ユーザーが継続してサービスを利用するには、新しいクライアント証明書を発行し、使用する端末に再登録する必要があります。
  • 発行済みのクライアント証明書の有効期限は変更できません。
    有効期限は、上記の手順2で「有効な証明書」を選択すると確認できます。
  • Internet ExplorerおよびiPhoneのSafariの場合、クライアント証明書の有効期限が切れても、セッションキャッシュの有効期限が切れるまでの最長10分間はアクセスできる場合があります。
  • 有効期限には、クライアント証明書を発行する管理者のタイムゾーンが反映されます。
    例えば、管理者のタイムゾーンが「(UTC+09:00)大阪、札幌、東京」で、ユーザーのタイムゾーンが「(UTC-10:00)ハワイ」だとします。
    この場合、有効期限が「2014年8月1日」のクライアント証明書を発行すると、クライアント証明書は、日本時間の2014年8月2日の0時00分(ハワイ時間の2014年8月1日の5時00分)に無効になります。
    タイムゾーンの例