【EPS技術記事】NetAttest EPS-ap ゼロタッチ証明書配布のご紹介(QND)

アイキャッチ
目次

概要

「NetAttest EPS-ap(ネットアテスト イーピーエス エーピー)」は、インターネット経由でも秘密鍵を外部に漏らさず、安全に証明書の配布ができる製品です。
オールインワン認証アプライアンス 「NetAttest EPS (ネットアテスト イーピーエス)」のオプション製品として、株式会社ソリトンシステムズが開発・販売しています。

NetAttest EPS-apは、SCEP(Simple Certificate Enrollment Protocol)経由で証明書を配布することにより、端末内の証明書情報(秘密鍵)の漏洩を防ぎ、安全な証明書認証環境を構築することができます。
証明書の配布方法において、EPS-apではSoliton KeyManagerという専用アプリをインストールして使用します
本記事では、クオリティソフト株式会社のQND(資産管理ツール)を使い、以下の3つの項目についてご紹介します。


・Soliton KeyManagerのサイレントインストール方法

・ユーザーストアへ証明書のインストール方法

・コンピューターストアへ証明書のインストール方法

動作イメージ

事前準備

QND側の操作

  1. [設定] - [サーバー設定] - [エージェント ]の「ソフトウェア配布のためのファイルを保存するディレクトリ」でバッチファイルを保存するフォルダを確認します。
  2. 確認したディレクトリにフォルダを作成し、バッチファイルを保存します。
    用途に合わせてバッチファイルを保存してください。

バッチファイル

Soliton KeyManagerサイレントインストール実行コマンド

===バッチファイルの中身===
"\\(ファイルサーバー)\(共有フォルダ) \SolitonKeyManagerV2011.exe" -s
=======================
-s:サイレントインストールオプション

・ユーザーストアへ証明書をインストールする実行コマンド

===バッチファイルの中身===
"C:\Program Files (x86)\Soliton KeyManager\KeyManager.exe" /cl /su /h (EPS-apのホスト名またはIPアドレス) /hp 443 /u tsoliton /p password
=======================

コンピューターストアへ証明書をインストールする実行コマンド

===バッチファイルの中身===
"C:\Program Files (x86)\Soliton KeyManager\KeyManager.exe" /cl /sc /h (EPS-apのホスト名またはIPアドレス) /hp 443 /u tsoliton /p password
=======================

オプション説明
 /clコマンドラインで実行
 /su(/sc)格納先を指定する(/su=ユーザーストア、/sc = コンピューターストア)
 /hホスト名またはIPアドレスを指定する
 /hpポート番号を指定する
 /u申請ユーザーを指定する
 /p申請ユーザーのパスワード(平文)を指定する
(暗号化したパスワードを使用することも可能です)

※ご紹介しているオプションは一部となります。
 全てのオプションについては製品マニュアルをご参照ください。(現在、マニュアル準備です)

Soliton KeyManagerのサイレントインストール方法

QND側の操作

  1. [タスク/スケジュール] - [タスク] - [作成]より、バッチファイル配布のタスクを作成します。
  2. タスク名を入力し、「OK」をクリックします。
  3. [イベントリ] - [配布] より、配布するソフトウェア(バッチファイル)を登録します。 
  4. 配布するソフトウェアのプロパティでは、以下のように設定します。
    項目

    1. インストールの重要度強制
    2. 管理者アカウントを使ってインストールを実行する有効
    3. セットアッププログラム名配布するバッチファイルを選択
    4. 転送元ディレクトリ"事前準備-2"で作成したフォルダを選択
    「3. セットアッププログラム名」
    「4. 転送先ディレクトリ」
  5. 配布するソフトウェア(バッチファイル)を登録後、「OK」をクリックします。
  6. 登録したタスクの実行を行います。
    タスクを実行するクライアント端末を選択し、「収集/実行」をクリックします。
  7. 実行するタスクを選択し、「次へ」をクリックします。
  8. スケジュールの名前を設定し、「次へ」をクリックします。
  9. 実行するタイミングを設定し、「実行」をクリックします。
  10. 以上で、QND側の操作は完了です。

クライアントPC側の操作

  1. QNDでタスクを実行すると、クライアントPCでQNDエージェントが起動します。
    (本記事では実行タイミングは「今すぐ実行」を選択しています。)
    QNDエージェント起動後、数秒ほどでSoliton KeyManagerがクライアントPCにインストールされます。

ユーザーストアへ証明書のインストール方法

QND側の操作

  1. [タスク/スケジュール] - [タスク] - [作成]より、バッチファイル配布のタスクを作成します。 
  2. タスク名を入力し、「OK」をクリックします。
  3. [イベントリ] - [配布] より、配布するソフトウェア(バッチファイル)を登録します。
  4. 配布するソフトウェアのプロパティでは、以下のように設定します。
    項目

    1. インストールの重要度強制
    2. 管理者アカウントを使ってインストールを実行する無効
    3. セットアッププログラム名配布するバッチファイルを選択
    4. 転送元ディレクトリ"事前準備-2"で作成したフォルダを選択
    「3. セットアッププログラム名」
    「4. 転送先ディレクトリ」
  5. 配布するソフトウェア(バッチファイル)を登録後、「OK」をクリックします。
  6. 登録したタスクの実行を行います。
    タスクを実行するクライアント端末を選択し、「収集/実行」をクリックします。 
  7. 実行するタスクを選択し、「次へ」をクリックします。
  8. スケジュールの名前を設定し、「次へ」をクリックします。
  9. 実行するタイミングを設定し、「実行」をクリックします。
  10. 以上で、QND側の操作は完了です。

クライアントPC側の操作

  1. QNDでタスクが実行すると、クライアントPCでQNDエージェントが起動します。
    (本記事では実行タイミングは「今すぐ実行」を選択しています。)
    QNDエージェント起動後、CA証明書、クライアント証明書のインストールが行われます。
    セキュリティ警告画面で「はい」をクリックします。
  2. 「証明書をインストールしました。(ユーザー)」と表示されれば、
    クライアント証明書のインストールは完了です。
    インストールしたクライアント証明書は、Soliton KeyManagerから確認できます。

コンピューターストアへ証明書のインストール方法

QND側の操作

  1. [タスク/スケジュール] - [タスク] - [作成]より、バッチファイル配布のタスクを作成します。
  2. タスク名を入力し、「OK」をクリックします。
  3. [イベントリ] - [配布] より、配布するソフトウェア(バッチファイル)を登録します。
  4. 配布するソフトウェアのプロパティでは、以下のように設定します。
    項目

    1. インストールの重要度強制
    2. 管理者アカウントを使ってインストールを実行する有効
    3. セットアッププログラム名配布するバッチファイルを選択
    4. 転送元ディレクトリ"事前準備-2"で作成したフォルダを選択
    「3. セットアッププログラム名」
    「4. 転送先ディレクトリ」
  5. 配布するソフトウェア(バッチファイル)を登録後、「OK」をクリックします。
  6. 登録したタスクの実行を行います。
    タスクを実行するクライアント端末を選択し、「収集/実行」をクリックします。
  7. 実行するタスクを選択し、「次へ」をクリックします。
  8. スケジュールの名前を設定し、「次へ」をクリックします。
  9. 実行するタイミングを設定し、「実行」をクリックします。
  10. 以上で、QND側の操作は完了です。

クライアントPC側の操作

  1. QNDでタスクが実行すると、クライアントPCでQNDエージェントが起動します。
    (本記事では実行タイミングは「今すぐ実行」を選択しています。)
    QNDエージェント起動後、CA証明書、クライアント証明書のインストールが行われます。
    ※入力ダイアログや「証明書をインストールしました。(コンピューター)」のようなメッセージは表示されません。

    インストールした証明書は、Soliton KeyManagerから確認できます。

記事を書いた人

ソリトンシステムズ・テクニカルチーム