技術記事・調査

【EPS技術記事】NetAttest EPS-ap ゼロタッチ証明書配布のご紹介(SKYSEA)

水色の背景に六角形が2つあるイラスト 水色の背景に六角形が2つあるイラスト
アイキャッチ
目次

概要

「NetAttest EPS-ap(ネットアテスト イーピーエス エーピー)」は、インターネット経由でも秘密鍵を外部に漏らさず、安全に証明書の配布ができる製品です。
オールインワン認証アプライアンス 「NetAttest EPS (ネットアテスト イーピーエス)」のオプション製品として、株式会社ソリトンシステムズが開発・販売しています。

NetAttest EPS-apは、SCEP(Simple Certificate Enrollment Protocol)経由で証明書を配布することにより、端末内の証明書情報(秘密鍵)の漏洩を防ぎ、安全な証明書認証環境を構築することができます。
証明書の配布方法において、EPS-apではSoliton KeyManagerという専用アプリをインストールして使用します。

本記事では、SKYSEA Client View(資産管理ツール)を使い、以下の3つの項目についてご紹介します。

・Soliton KeyManagerのサイレントインストール方法

・ユーザーストアへ証明書のインストール方法

・コンピューターストアへ証明書のインストール方法

動作イメージ

事前準備

クライアントPCに配布をするバッチファイルを作成します。
以下を参考に、用途に合わせてバッチファイルを作成してください。

バッチファイル

Soliton KeyManagerサイレントインストール実行コマンド

===バッチファイルの中身===
"\\(ファイルサーバー)\(共有フォルダ) \SolitonKeyManagerV2011.exe" -s
=======================
-s:サイレントインストールオプション

・ユーザーストアへ証明書をインストールする実行コマンド

===バッチファイルの中身===
"C:\Program Files (x86)\Soliton KeyManager\KeyManager.exe" /cl /su /h (EPS-apのホスト名またはIPアドレス) /hp 443 /u tsoliton /p password
=======================

コンピューターストアへ証明書をインストールする実行コマンド

===バッチファイルの中身===
"C:\Program Files (x86)\Soliton KeyManager\KeyManager.exe" /cl /sc /h (EPS-apのホスト名またはIPアドレス) /hp 443 /u tsoliton /p password
=======================

オプション説明
 /clコマンドラインで実行
 /su(/sc)格納先を指定する(/su=ユーザーストア、/sc = コンピューターストア)
 /hホスト名またはIPアドレスを指定する
 /hpポート番号を指定する
 /u申請ユーザーを指定する
 /p申請ユーザーのパスワード(平文)を指定する
(暗号化したパスワードを使用することも可能です)

※ご紹介しているオプションは一部となります。
全てのオプションについては製品マニュアルをご参照ください。(現在、マニュアル準備です)

Soliton KeyManagerのサイレントインストール方法

SKYSEA側の操作

  1. デスクトップなどにフォルダを作成し、配布したいバッチファイルを保存します。
  2. [資産管理] - [アプリケーション一覧] - [ソフトウェア配布]より、「追加」ボタンをクリックし、Soliton KeyManagerをサイレントインストールするバッチファイルを登録します。
  3. 「実行ファイルやWindows更新プログラム」を選択し、以下の設定を行います。
    「ファイル/フォルダパス:」には、保存したバッチファイルを指定します。
  4. 設定後「OK」をクリックします。
    バッチファイルの登録が完了しました。
  5. 登録したバッチファイルを実行します。
    先ほど登録したバッチファイルを選択し、配布対象のクライアントPCを指定した後、「実行」ボタンをクリックします。
    「実行設定」タブで「システム権限で実行する」にチェックを入れてください。
    バッチファイルをSYSTEM権限で実行します。
  6. 以上で、SKYSEA側の操作は完了です。

クライアントPC側の操作

  1. SKYSEAでタスクを実行すると、クライアントPCにバッチファイルが配布されます。
    バッチファイルが配布されると、バッチファイルに記載されているコマンドに従ってSoliton KeyManagerが自動でインストールされます。

コンピューターストアへ証明書のインストール方法

SKYSEA側の操作

  1. デスクトップなどにフォルダを作成し配布したいバッチファイルを保存します。
  2. [資産管理] - [アプリケーション一覧] - [ソフトウェア配布]より、「追加」ボタンをクリックし、コンピューターストアへ証明書をインストールするバッチファイルを登録します。
  3. 「実行ファイルやWindows更新プログラム」を選択し、以下の設定を行います。
    「ファイル/フォルダパス:」には、保存したバッチファイルを指定します。
  4. 設定後「OK」をクリックします。
    バッチファイルの登録が完了しました。
  5. 登録したバッチファイルを実行します。
    先ほど登録したバッチファイルを選択し、配布対象のクライアントPCを指定した後、「実行」ボタンをクリックします。
    「実行設定」タブで「システム権限で実行する」にチェックを入れてください。
    ※バッチファイルをSYSTEM権限で実行します。
  6. 以上で、SKYSEA側の操作は完了です。

クライアントPC側の操作

  1. SKYSEAでタスクを実行すると、クライアントPCにバッチファイルが配布されます。
    バッチファイルが配布されると、バッチファイルに記載されているコマンドに従って証明書の取得が自動で行われます。
    インストールされたクライアント証明書は、Soliton KeyManagerから確認できます。

補足
ユーザーストアに証明書を入れる場合は、SKYSEAのソフトウェア配布用スクリプトを使用して、バッチファイルをログオンユーザー権限で実行する必要があります。

記事を書いた人

ソリトンシステムズ・テクニカルチーム

教育情報システムのセキュリティ対策 PPAP対策にも最適なオンラインストレージサービス HiQZen いつでも、どこからでも安全に仕事ができる テレワークソリューション 情報資産を保護するゼロトラストサービス 2023年版 セキュリティ実態調査 フォルダーのアクセス権 管理作業が1/3に! 分離ネットワーク間で安全なファイル受渡し 自治体情報セキュリティチャンネル 重要情報を守る“認証強化” のススメ

ピックアップ Pick up

Pick up一覧

タグ Tag

金融 流通・小売 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android ChromeOS DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次 Soliton SecureWorkspace HiQZen
2023年版 セキュリティ実態調査 重要情報を守る認証強化のススメ 失敗しない 無線LAN導入 重要インフラとしての無線LAN

関連記事

Related Article