Windows

Windows への証明書配布

一般的な電子証明書の配布は PKCS#12 ファイルによって行われますが、証明書ファイルのコピーが容易なため、複数の端末へのインポートを防げません。

Gléas から Windows への証明書配布はファイルを介さずにブラウザより直接デバイスに証明書をインポートさせます。また、証明書の秘密鍵を「エクスポート不可」として証明書ストアに取り込むので、インポートされた証明書を他の端末へコピーされるのを防ぎます。

Gléas の管理者設定により、ログインユーザ用の証明書ストアとローカルコンピュータの証明書ストア、どちらに証明書をインポートさせるかを選択可能です。また証明書と同時に、Wi-Fi のプロファイルをインポートさせることもできます。

証明書のインポートは、Edge IE モードのアドオンを使用した方式と、Edge / Chrome の拡張機能を使用する方式があります。


Edge IE モードでアドオンを使用した証明書インポート


Edge 拡張機能を使用した証明書インポート


Chrome 拡張機能を使用した証明書インポート


インポートワンス機能

管理者が発行したクライアント証明書の端末へのインポートを1回に制限する機能です。

インポートワンスが管理者により有効に設定されている場合は、証明書1枚につき1度しかインポートを行わせることしかできず、これによって証明書が使える端末を1台だけに限定することが可能となります。(利用者が誤った端末に証明書を入れた場合は、正しい端末に証明書を入れることが不可能になることを意味します)

あるいは逆に、本機能を無効にすることで1枚の証明書を複数デバイスで共有するといった運用も可能です。

インポートワンス機能


電子証明書配布端末の限定

電子証明書配布対象となるWindows端末のフルコンピュータ名を事前にGléasに登録しておくことで、クライアント端末が証明書取得に来た際に登録された端末化銅貨をチェックすることが可能です。

Active DirectoryでWindows端末を管理し、インポートワンス機能を有効にすることで、管理外のWindows端末に電子証明書をインポートされるリスクを事実上排除できます。

電子証明書配布端末の限定