証明書管理

Avalanche では、Microsoft SCEP との統合によって、AIDC モバイル デバイスの証明書の配布と管理を管理できます。これによって、デバイス レベルでの証明書の自動問い合わせと配布が可能になり、待機するハンズフリー配布が必要な手動要求が必要なくなります。

証明書管理には、Avalanche と併用するための追加ライセンスが必要です。ライセンスを取得するには、Wavelink サポートにお問い合わせください。

1  証明書管理サーバの構成このサーバは、Avalanche Enterprise Server とともにインストールできる任意のコンポーネントです。インストールされたら、サーバを設定し、Avalanche Enabler との安全な通信を可能にする必要があります。詳細については、「証明書管理サーバの構成」をご参照ください。

2  サーバで SCEP をセットアップするAvalanche との統合の前には、Avalanche からアクセスできる Windows サーバで Simple Certificate Enrollment Protocol (SCEP) を設定する必要があります。また、Microsoft SCEP サーバを構成して、単一パスワード モードを有効にし、証明書を自動的に発行し、SSL 経由で安全に通信する必要があります。これらの構成を実行する手順については、「SCEP サーバの構成」をご参照ください。サーバで SCEP をセットアップするには、Windows サーバのヘルプをご参照ください。

3  認証機関を構成します。デバイスと認証機関サーバの間で認証機関を有効にするには、追加のネットワーク ポリシーを設定し、SCEP サーバのレジストリを変更する必要があります。詳細については、「認証機関の設定」をご参照ください。

4  [システム設定] で SCEP 認証資格情報を追加するSCEP サーバに接続するために必要な認証資格情報を入力します。既存の認証機関と通信するためには、Avalanche が証明書管理サーバと通信できる必要があります。このページから複数の認証機関を追加し、ネットワークおよびモバイル デバイス プロファイルを個別に割り当てることができます。認証機関の追加の詳細については、「全般システム設定の構成」をご参照ください。

5  ネットワーク プロファイルの編集証明書要求を許可し、証明書の有効期限を定義するには、ネットワーク プロファイルを作成または編集し、EAP-TLS 暗号化プロトコルを使用し、ネットワークがアクセスを許可する認証機関を選択する必要があります。ここから、証明書を確認し、証明書ソースを選択して、証明書を自動的に更新するように設定できます。詳細については、「WLAN 設定の構成」をご参照ください。

6  モバイル デバイス プロファイルの編集デバイスが証明書管理サーバにアクセスできるようにするには、サーバの IP またはホスト名をモバイル デバイス プロファイルに追加する必要があります。詳細については、「AIDC モバイル デバイス プロファイルの管理」をご参照ください。

7  デバイスへの配布関連付けられたすべての登録済みモバイル デバイスにプロファイルの変更を配布し、安全な通信のための証明書を許可します。詳細については、「証明書の配布」をご参照ください。

これらの手順を実行した後、Avalanche は Microsoft SCEP サーバと通信し、自動的に証明書を要求して、登録済みの AIDC モバイル デバイスに配布することができます。