【EPS技術記事】NetAttest EPS-ap ゼロタッチ証明書配布のご紹介（QND）

概要

「NetAttest EPS-ap（ネットアテスト イーピーエス エーピー）」は、インターネット経由でも秘密鍵を外部に漏らさず、安全に証明書の配布ができる製品です。
オールインワン認証アプライアンス 「NetAttest EPS （ネットアテスト イーピーエス）」のオプション製品として、株式会社ソリトンシステムズが開発・販売しています。

NetAttest EPS-apは、SCEP（Simple Certificate Enrollment Protocol）経由で証明書を配布することにより、端末内の証明書情報（秘密鍵）の漏洩を防ぎ、安全な証明書認証環境を構築することができます。
証明書の配布方法において、EPS-apではSoliton KeyManagerという専用アプリをインストールして使用します
本記事では、クオリティソフト株式会社のQND(資産管理ツール)を使い、以下の3つの項目についてご紹介します。

・Soliton KeyManagerのサイレントインストール方法

・ユーザーストアへ証明書のインストール方法

・コンピューターストアへ証明書のインストール方法

動作イメージ

事前準備

QND側の操作

1. [設定] - [サーバー設定] - [エージェント ]の「ソフトウェア配布のためのファイルを保存するディレクトリ」でバッチファイルを保存するフォルダを確認します。
   
2. 確認したディレクトリにフォルダを作成し、バッチファイルを保存します。
   用途に合わせてバッチファイルを保存してください。
   
   

バッチファイル

・Soliton KeyManagerサイレントインストール実行コマンド

===バッチファイルの中身===
"\\(ファイルサーバー)\(共有フォルダ) \SolitonKeyManagerV2011.exe" -s
=======================
-s：サイレントインストールオプション

・ユーザーストアへ証明書をインストールする実行コマンド

===バッチファイルの中身===
"C:\Program Files (x86)\Soliton KeyManager\KeyManager.exe" /cl /su /h (EPS-apのホスト名またはIPアドレス) /hp 443 /u tsoliton /p password
=======================

・コンピューターストアへ証明書をインストールする実行コマンド

===バッチファイルの中身===
"C:\Program Files (x86)\Soliton KeyManager\KeyManager.exe" /cl /sc /h (EPS-apのホスト名またはIPアドレス) /hp 443 /u tsoliton /p password
=======================

※ご紹介しているオプションは一部となります。
　全てのオプションについては製品マニュアルをご参照ください。(現在、マニュアル準備です)

Soliton KeyManagerのサイレントインストール方法

QND側の操作

1. [タスク/スケジュール] - [タスク] - [作成]より、バッチファイル配布のタスクを作成します。
   
2. タスク名を入力し、「OK」をクリックします。
   
3. [イベントリ] - [配布] より、配布するソフトウェア(バッチファイル)を登録します。 
   
4. 配布するソフトウェアのプロパティでは、以下のように設定します。
   

   項目
   1. インストールの重要度	強制
   2. 管理者アカウントを使ってインストールを実行する	有効
   3. セットアッププログラム名	配布するバッチファイルを選択
   4. 転送元ディレクトリ	"事前準備-2"で作成したフォルダを選択

   「3. セットアッププログラム名」
   「4. 転送先ディレクトリ」
   
5. 配布するソフトウェア(バッチファイル)を登録後、「OK」をクリックします。
   
6. 登録したタスクの実行を行います。
   タスクを実行するクライアント端末を選択し、「収集/実行」をクリックします。
   
7. 実行するタスクを選択し、「次へ」をクリックします。
   
8. スケジュールの名前を設定し、「次へ」をクリックします。
   
9. 実行するタイミングを設定し、「実行」をクリックします。
   
10. 以上で、QND側の操作は完了です。
    

クライアントPC側の操作

1. QNDでタスクを実行すると、クライアントPCでQNDエージェントが起動します。
   （本記事では実行タイミングは「今すぐ実行」を選択しています。）
   QNDエージェント起動後、数秒ほどでSoliton KeyManagerがクライアントPCにインストールされます。
   

ユーザーストアへ証明書のインストール方法

QND側の操作

1. [タスク/スケジュール] - [タスク] - [作成]より、バッチファイル配布のタスクを作成します。 
   
2. タスク名を入力し、「OK」をクリックします。
   
3. [イベントリ] - [配布] より、配布するソフトウェア(バッチファイル)を登録します。
   
4. 配布するソフトウェアのプロパティでは、以下のように設定します。
   

   項目
   1. インストールの重要度	強制
   2. 管理者アカウントを使ってインストールを実行する	無効
   3. セットアッププログラム名	配布するバッチファイルを選択
   4. 転送元ディレクトリ	"事前準備-2"で作成したフォルダを選択

   「3. セットアッププログラム名」
   「4. 転送先ディレクトリ」
   
5. 配布するソフトウェア(バッチファイル)を登録後、「OK」をクリックします。
   
6. 登録したタスクの実行を行います。
   タスクを実行するクライアント端末を選択し、「収集/実行」をクリックします。 
   
7. 実行するタスクを選択し、「次へ」をクリックします。
   
8. スケジュールの名前を設定し、「次へ」をクリックします。
   
9. 実行するタイミングを設定し、「実行」をクリックします。
   
10. 以上で、QND側の操作は完了です。
    

クライアントPC側の操作

1. QNDでタスクが実行すると、クライアントPCでQNDエージェントが起動します。
   （本記事では実行タイミングは「今すぐ実行」を選択しています。）
   QNDエージェント起動後、CA証明書、クライアント証明書のインストールが行われます。
   セキュリティ警告画面で「はい」をクリックします。
   
2. 「証明書をインストールしました。（ユーザー）」と表示されれば、
   クライアント証明書のインストールは完了です。
   インストールしたクライアント証明書は、Soliton KeyManagerから確認できます。
   

コンピューターストアへ証明書のインストール方法

QND側の操作

1. [タスク/スケジュール] - [タスク] - [作成]より、バッチファイル配布のタスクを作成します。
   
2. タスク名を入力し、「OK」をクリックします。
   
3. [イベントリ] - [配布] より、配布するソフトウェア(バッチファイル)を登録します。
   
4. 配布するソフトウェアのプロパティでは、以下のように設定します。
   

   項目
   1. インストールの重要度	強制
   2. 管理者アカウントを使ってインストールを実行する	有効
   3. セットアッププログラム名	配布するバッチファイルを選択
   4. 転送元ディレクトリ	"事前準備-2"で作成したフォルダを選択

   「3. セットアッププログラム名」
   「4. 転送先ディレクトリ」
   
5. 配布するソフトウェア(バッチファイル)を登録後、「OK」をクリックします。
   
6. 登録したタスクの実行を行います。
   タスクを実行するクライアント端末を選択し、「収集/実行」をクリックします。
   
7. 実行するタスクを選択し、「次へ」をクリックします。
   
8. スケジュールの名前を設定し、「次へ」をクリックします。
   
9. 実行するタイミングを設定し、「実行」をクリックします。
   
10. 以上で、QND側の操作は完了です。
    

クライアントPC側の操作

1. QNDでタスクが実行すると、クライアントPCでQNDエージェントが起動します。
   （本記事では実行タイミングは「今すぐ実行」を選択しています。）
   QNDエージェント起動後、CA証明書、クライアント証明書のインストールが行われます。
   ※入力ダイアログや「証明書をインストールしました。（コンピューター）」のようなメッセージは表示されません。
   
   インストールした証明書は、Soliton KeyManagerから確認できます。
   

2.