Skip to main content

クライアント証明書認証の詳細

クライアント証明書認証は、デジタル証明書を使用してユーザーの身元を検証するセキュアなサインイン方法です。この方法では、パスワードの代わりにユーザーのデバイスにインストールされた一意の証明書によって認証が行われます。

この認証方法は、高いセキュリティが求められる、または厳格なアクセス制御ポリシーへの準拠が必要な組織に最適です。

仕組み

証明書

クライアント認証証明書には、特定のユーザーまたはデバイスに発行された一意の認証情報が含まれています。これは、DigiCert ONE にアクセスする際の本人確認手段として機能します。

  • 証明書のセットアップ: 証明書は、サインインに使用するデバイスに対して発行され、インストールされている必要があります。

  • 証明書の詳細: 証明書は秘密鍵と結びついており、この秘密鍵はデバイス上で安全に保持され、共有されることはありません。

サインインの流れ

クライアント証明書認証でサインインするには、以下の手順を実行します。

  1. DigiCert ONE のユーザー名を入力してください。

  2. クライアント証明書のサインインオプションを選択します。

  3. ブラウザまたはアプリケーションにより、デバイス内の証明書を選択するよう求められます。

  4. 証明書のパスワードを「知識情報」として入力します。

セキュリティ上の利点

  • 証明書を使用することにより、従来のパスワードへの依存を軽減できます。

  • 証明書を使用することにより、認証中のデータ通信が安全に行われます。

  • 証明書は、特定のユーザー、デバイス、または IP 範囲に限定できます。