【EPS技術記事】NetAttest EPS-ap ゼロタッチ証明書配布のご紹介(QND)
概要
「NetAttest EPS-ap(ネットアテスト イーピーエス エーピー)」は、インターネット経由でも秘密鍵を外部に漏らさず、安全に証明書の配布ができる製品です。
オールインワン認証アプライアンス 「NetAttest EPS (ネットアテスト イーピーエス)」のオプション製品として、株式会社ソリトンシステムズが開発・販売しています。
NetAttest EPS-apは、SCEP(Simple Certificate Enrollment Protocol)経由で証明書を配布することにより、端末内の証明書情報(秘密鍵)の漏洩を防ぎ、安全な証明書認証環境を構築することができます。
証明書の配布方法において、EPS-apではSoliton KeyManagerという専用アプリをインストールして使用します
本記事では、クオリティソフト株式会社のQND(資産管理ツール)を使い、以下の3つの項目についてご紹介します。
・Soliton KeyManagerのサイレントインストール方法
・ユーザーストアへ証明書のインストール方法
・コンピューターストアへ証明書のインストール方法
動作イメージ
事前準備
QND側の操作
- [設定] - [サーバー設定] - [エージェント ]の「ソフトウェア配布のためのファイルを保存するディレクトリ」でバッチファイルを保存するフォルダを確認します。
- 確認したディレクトリにフォルダを作成し、バッチファイルを保存します。
用途に合わせてバッチファイルを保存してください。
バッチファイル
・Soliton KeyManagerサイレントインストール実行コマンド
===バッチファイルの中身===
"\\(ファイルサーバー)\(共有フォルダ) \SolitonKeyManagerV2011.exe" -s
=======================
-s:サイレントインストールオプション
・ユーザーストアへ証明書をインストールする実行コマンド
===バッチファイルの中身===
"C:\Program Files (x86)\Soliton KeyManager\KeyManager.exe" /cl /su /h (EPS-apのホスト名またはIPアドレス) /hp 443 /u tsoliton /p password
=======================
・コンピューターストアへ証明書をインストールする実行コマンド
===バッチファイルの中身===
"C:\Program Files (x86)\Soliton KeyManager\KeyManager.exe" /cl /sc /h (EPS-apのホスト名またはIPアドレス) /hp 443 /u tsoliton /p password
=======================
オプション | 説明 |
/cl | コマンドラインで実行 |
/su(/sc) | 格納先を指定する(/su=ユーザーストア、/sc = コンピューターストア) |
/h | ホスト名またはIPアドレスを指定する |
/hp | ポート番号を指定する |
/u | 申請ユーザーを指定する |
/p | 申請ユーザーのパスワード(平文)を指定する (暗号化したパスワードを使用することも可能です) |
※ご紹介しているオプションは一部となります。
全てのオプションについては製品マニュアルをご参照ください。(現在、マニュアル準備です)
Soliton KeyManagerのサイレントインストール方法
QND側の操作
- [タスク/スケジュール] - [タスク] - [作成]より、バッチファイル配布のタスクを作成します。
- タスク名を入力し、「OK」をクリックします。
- [イベントリ] - [配布] より、配布するソフトウェア(バッチファイル)を登録します。
- 配布するソフトウェアのプロパティでは、以下のように設定します。
「3. セットアッププログラム名」項目1. インストールの重要度 強制 2. 管理者アカウントを使ってインストールを実行する 有効 3. セットアッププログラム名 配布するバッチファイルを選択 4. 転送元ディレクトリ "事前準備-2"で作成したフォルダを選択
「4. 転送先ディレクトリ」 - 配布するソフトウェア(バッチファイル)を登録後、「OK」をクリックします。
- 登録したタスクの実行を行います。
タスクを実行するクライアント端末を選択し、「収集/実行」をクリックします。 - 実行するタスクを選択し、「次へ」をクリックします。
- スケジュールの名前を設定し、「次へ」をクリックします。
- 実行するタイミングを設定し、「実行」をクリックします。
- 以上で、QND側の操作は完了です。
クライアントPC側の操作
- QNDでタスクを実行すると、クライアントPCでQNDエージェントが起動します。
(本記事では実行タイミングは「今すぐ実行」を選択しています。)
QNDエージェント起動後、数秒ほどでSoliton KeyManagerがクライアントPCにインストールされます。
ユーザーストアへ証明書のインストール方法
QND側の操作
- [タスク/スケジュール] - [タスク] - [作成]より、バッチファイル配布のタスクを作成します。
- タスク名を入力し、「OK」をクリックします。
- [イベントリ] - [配布] より、配布するソフトウェア(バッチファイル)を登録します。
- 配布するソフトウェアのプロパティでは、以下のように設定します。
「3. セットアッププログラム名」項目1. インストールの重要度 強制 2. 管理者アカウントを使ってインストールを実行する 無効 3. セットアッププログラム名 配布するバッチファイルを選択 4. 転送元ディレクトリ "事前準備-2"で作成したフォルダを選択
「4. 転送先ディレクトリ」 - 配布するソフトウェア(バッチファイル)を登録後、「OK」をクリックします。
- 登録したタスクの実行を行います。
タスクを実行するクライアント端末を選択し、「収集/実行」をクリックします。 - 実行するタスクを選択し、「次へ」をクリックします。
- スケジュールの名前を設定し、「次へ」をクリックします。
- 実行するタイミングを設定し、「実行」をクリックします。
- 以上で、QND側の操作は完了です。
クライアントPC側の操作
- QNDでタスクが実行すると、クライアントPCでQNDエージェントが起動します。
(本記事では実行タイミングは「今すぐ実行」を選択しています。)
QNDエージェント起動後、CA証明書、クライアント証明書のインストールが行われます。
セキュリティ警告画面で「はい」をクリックします。 - 「証明書をインストールしました。(ユーザー)」と表示されれば、
クライアント証明書のインストールは完了です。
インストールしたクライアント証明書は、Soliton KeyManagerから確認できます。
コンピューターストアへ証明書のインストール方法
QND側の操作
- [タスク/スケジュール] - [タスク] - [作成]より、バッチファイル配布のタスクを作成します。
- タスク名を入力し、「OK」をクリックします。
- [イベントリ] - [配布] より、配布するソフトウェア(バッチファイル)を登録します。
- 配布するソフトウェアのプロパティでは、以下のように設定します。
「3. セットアッププログラム名」項目1. インストールの重要度 強制 2. 管理者アカウントを使ってインストールを実行する 有効 3. セットアッププログラム名 配布するバッチファイルを選択 4. 転送元ディレクトリ "事前準備-2"で作成したフォルダを選択
「4. 転送先ディレクトリ」 - 配布するソフトウェア(バッチファイル)を登録後、「OK」をクリックします。
- 登録したタスクの実行を行います。
タスクを実行するクライアント端末を選択し、「収集/実行」をクリックします。 - 実行するタスクを選択し、「次へ」をクリックします。
- スケジュールの名前を設定し、「次へ」をクリックします。
- 実行するタイミングを設定し、「実行」をクリックします。
- 以上で、QND側の操作は完了です。
クライアントPC側の操作
Pickup ピックアップ
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...
-
インタビュー
新たな脅威への対応まで『任せられる』。「Prisma SASE」で、組織のセキュリティ対策をシンプルに強化|パロアルトネットワ...