クライアント証明書の承認プロセスを設定する
開始する前に
デフォルトで、クライアント証明書の発行プロセスに管理者による承認は必要ありませんが、承認ステップを含めるようにこのプロセスを設定することができます。
このステップがアクティブ化されると、管理者は、デジサート「クライアント証明書」のEメール検証用Eメールを送信する前に、クライアント証明書オーダーを承認する必要があります(以下のプロセスのステップ3)。
承認ステップを伴うクライアント証明書発行プロセスの順序
ユーザーがクライアント証明書をオーダーします。
ユーザーがEメールアドレスとCSRを入力し、オーダーを送信します。
管理者がクライアント証明書オーダーを承認します。
ユーザーがEメールアドレスを管理していることをデジサートが確認します。
次に、デジサートがユーザーにEメールを送信して、ユーザーがそのクライアント証明書を生成できるようにします。
Eメールの受信者が、サポートされているブラウザのいずれかでクライアント証明書を生成します。「個人ID証明書を生成する」を参照してください。
重要
SAMLを使用している場合にクライアント証明書の承認機能をオンにすると、SAML証明書の登録プロセスが中断されます。
クライアント証明書の承認ステップを設定する
CertCentralアカウントのサイドバーメニューで、[証明書]>[ユーザー設定]の順にクリックします。
[管理グループの設定]ページの一番下までスクロールして、[詳細設定]を展開します。
[証明書申請]セクションの[クライアント証明書の承認]で、[クライアント証明書申請は、発行前に承認される必要があります]にチェックを入れます。
[設定を保存する]をクリックします。