SeciossLink クライアント証明書を端末指定で配布する

schedule 2022/09/29  refresh 2023/11/07

 

 

皆様こんにんちは。

今回はIDaaS SeciossLinkが持つクライアント証明書を配布する場合、配布先のデバイスを制限する機能(OTA配布機能)についてご紹介します。

 

OTAとは「Over The Air」の略で、一般的にはクライアント証明書やアプリケーションを指定のデバイスに配布(配信)するという方法を指します。(OTA機能について裏の仕組みは以前の記事で紹介しています。)

 

SeciossLinkではクライアント証明書の発行依頼、発行まで管理者がGUIで行うことができます。その際、配布対象を限定するために端末の固有情報を入力することができます。

 



【SeciossLink管理コンソール:クライアント証明書発行画面】

ここで入力した端末固有情報はユーザーがクライアント証明書をインポートする際、実際に値の突き合わせが行われますので、登録した情報と一致しないとクライアント証明書を導入できません。

 

利用する端末の固有情報は以下になります。

 

・iOS:IMEI(IMEIがないWiFiモデルの場合、シリアル番号)
・Android:弊社独自アプリ(SlinkPass)を導入し、生成された「端末ID」
・Windows :Macアドレス
・Chromebook:シリアル番号

 

Android端末については弊社独自アプリ(SlinkPass)の導入が必要になります。また、MacOSについては残念ながら現在のところ未対応となります。

そのため、Macbookを利用しているような環境では管理者の方がクライアント証明書を導入するなど、運用でカバーいただく必要がある、という点はご注意願います。

 

以上、簡単ですがクライアント証明書は配布する際、対象デバイスを制限する「OTA機能」のご紹介でした。