証明書構成

証明書構成では、デバイスに配信される証明書を特定します。証明書により、デバイスはサーバーとネットワークリソースとの信頼を確立することができます。リリース76以降はv3の証明書のみサポートします。

管理者は、スマートカードログオンやカスタムオブジェクトID（OID）用の Ivanti Neurons for MDM 証明書を生成できるようになりました。以下の認証オプションに対応する証明書を生成可能です。

クライアント認証 - デフォルトで有効
IPSEC – 任意、管理者が有効化
スマートカードログオン – 任意、管理者が有効化
カスタムOID – 任意、管理者が有効化

この機能は以下の認証機関（CA）にのみ対応します：

ローカル証明書機関
仲介認証機関
外部認証機関 - NDESサーバー内でCAテンプレートのアプリケーションポリシーを設定し、IPSEC、スマートカードログオン、カスタムOIDをサポートします。
オンプレミスのSCEP認証機関

構成の配布

Ivanti Neurons for MDMリリース91以降、グローバル管理者は、すべてのデバイス向けおよびカスタム配布オプション向けの証明書構成の編集を、スペース管理者に委譲できるようになりました。証明書構成の場合、[この構成をすべてのスペースで利用可能にします] オプションを選択できます（任意）。このオプションを選択すると、証明書構成をすべてのスペースで利用できるようになり、Exchange、Wifi、VPN、Per-App VPN、およびその他の適用可能な構成で使用できます。このオプションは、証明書構成を、個別の構成として配布するのではなく、関連する構成の一部として（デフォルト以外のスペースにある）デバイスに配布するだけでよい場合に使用できます。

手順

[名前] フィールドに名前を入力します。
証明書ファイルをアップロードします。
[次へ] をクリックします。
[この構成を有効化] オプションを選択します。
以下の配布オプションから1つ選択します。
- すべてのデバイス。以下のオプションから1つ選択してください：
  - 他のスペースに適用しない。
  - 他のスペースにあるデバイスに適用する。
    - [スペース管理者に配布の編集を許可] のチェックボックスを選択すると、委譲スペース管理者が特定のスペースの配布を編集できるようになります。
- デバイスなし（デフォルト）
- カスタム。以下のオプションから1つ選択します。
  - 他のスペースに適用しない。
  - 他のスペースにあるデバイスに適用する。
    - [スペース管理者に配布の編集を許可] のチェックボックスを選択すると、委譲スペース管理者が特定のスペースの配布を編集できるようになります。
スペースに関係なく、証明書構成はすべてのスペースに対して構成し、すべてのデバイスに配布し、他のデバイススペースのすべてのデバイスに適用できます。
[完了] をクリックします。

証明書設定

管理者はオンプレミスの非SCEP認証機関を設定できます。

手順

Ivanti Neurons for MDM 管理者ポータルにログインします。
[管理] > [インフラ] > [証明書管理] > [認証機関] を開きます。
[+追加] をクリックします。以下のオプションが表示されます。
- Ivanti Neurons for MDM が提供するローカル認証機関を作成する。
- 既存の CA で Ivanti Neurons for MDM のローカル CA に署名する。
- 公的に信頼されているCloud認証機関に連携する。
- オンプレミスのSCEP認証機関を連携する。
- オンプレミスの非SCEP認証機関を連携する。
必要に応じて以下のフィールドに入力します。

設定	操作内容
名前	この構成を識別する名前に入力します。
URL	管理者がOpenTrustから取得するOpenTrust CA URL。
パスワード	認証証明書のパスワードを入力します。
認証証明書	OpenTrust/ IDnomicが提供する.p12ファイル形式を許可します。
TLS CA証明書チェーン	OpenTrust/ IDonomicが提供するPEMファイル形式を許可します。

[完了] をクリックします。

オンプレミスの非SCEP認証機関を設定した後、ID証明書を作成する必要があります。プロフィールIDに基づき、すべての必須フィールドを入力して設定を完了してください。

次の2つの理由で SCEP CA 証明書生成が失敗し、ステージ2タイムアウトに達した場合は、通知が生成されます。

Connector に接続できません
CA サーバーに接続できません