Skip to main content

CertCentral 二要素認証

DigiCert では、すべての CertCentral アカウントが 2 要素認証 (知っているものと所有しているもの) を使用することを要求しています。デフォルトでは、CertCentral アカウントにアクセスするには、資格情報 (知っているもの) とワンタイム パスワード (持っているもの) を使用する必要があります。

DigiCert ではなぜ 2 要素認証が必要ですか?

2 要素認証により、CertCentral アカウントに別のセキュリティ層が追加されます。ユーザーは、サインインして証明書を購入したり、アカウント情報を表示したりする前に、2 つの ID 検証方法を提供する必要があります。

2 つの形式の ID が必要であるということは、悪意のある攻撃者が誰かのアカウントのパスワードにアクセスしても、即座にアカウントにアクセスできないことを意味します。なぜ?必要な 2 番目の認証形式がなければ、誰もそのアカウントにサインインできません。

お客様自身が知っていること

アカウントにアクセスするために必要な最初の認証形式は、ユーザー名とパスワードというユーザーだけが知っているものです。新しいユーザーはそれぞれ、CertCentral アカウントの資格情報 (ユーザー名とパスワード) を作成する必要があります。

持っているもの: ワンタイム パスワードまたはクライアント証明書

CertCentral では、アカウントにサインインする前に、2 番目の認証形式が必要です。これは、あなただけが持つものです。デフォルトでは、CertCentral は 2 番目の要素としてワンタイム パスワードを必要とします。

OTP アプリまたはデバイスで生成されたワンタイムパスワード

モバイルデバイスにインストールされた OTP アプリで、ユーザーはどのデバイスからもログインできます。二要素認証プロセスは時限ワンタイムパスワード (TOTP) プロトコルを実装しているため、TOTP プロトコルをサポートするモバイルアプリケーションの使用が必要です。

TOTP プロトコルに対応しているほとんどの OTP アプリケーションは 当社のプロセスで作動します。当社では次の OTP アプリケーションについてテストを実施しています。

  • One-time password (OTP) application

    You can install an OTP app to generate a one-time password on your mobile device. Because our two-factor authentication process implements the Time-based One-Time Password (TOTP) protocol, you must use a mobile application that supports the TOTP protocol.

    Google Authenticator: Android、iPhone、Blackberry

    • Google Authenticator: Android、iPhone、Blackberry

    • Authy: Android、iPhone

    • 認証符号: Windows Phone

    • Duo Mobile:iPhone

  • One-time password Email verification

    After entering your credentials, you can request a one-time passcode. CertCentral sends a temporary password to the email address in your CertCentral account Profile Settings.

デバイスにインストールしたクライアント証明書

クライアント証明書では、ユーザーがどのデバイスからアカウントにアクセスするかを制御できます。ユーザーは、クライアント証明書をインストールしたデバイスからのみアカウントにアクセスできます。クライアント証明書には、ユーザーが個別ブラウザを使用してアカウントにアクセスを求めることもできます。

To generate a client certificate, use DigiCert's KeyGen tool to perform browser-based certificate key generation. The following browsers support DigiCert KeyGen client certificate generation:

  • Windows: Microsoft Edge, Google Chrome, or Firefox

  • macOS: Safari, Google Chrome, Firefox, or Microsoft Edge

Client certificates may also require users to use a specific browser to access their account.

  • Windows オペレーティングシステムは Certificate Store にクライアント証明書をインストールします。Microsoft Edge、Chrome、および Internet Explorer はこれらの証明書にアクセスできます。

  • macOS は Certificate Store にクライアント証明書をインストールします。Safari および Chrome がこれらの証明書にアクセスできます。

  • Firefox は Certificate Store にクライアント証明書をインストールします。Firefox のみ、Windows と macOS 用のこれらの証明書にアクセスできます。