技術記事・調査

【EPS技術記事】NetAttest EPS-ap ゼロタッチ証明書配布のご紹介(SKYSEA)

アイキャッチ
目次

概要

「NetAttest EPS-ap(ネットアテスト イーピーエス エーピー)」は、インターネット経由でも秘密鍵を外部に漏らさず、安全に証明書の配布ができる製品です。
オールインワン認証アプライアンス 「NetAttest EPS (ネットアテスト イーピーエス)」のオプション製品として、株式会社ソリトンシステムズが開発・販売しています。

NetAttest EPS-apは、SCEP(Simple Certificate Enrollment Protocol)経由で証明書を配布することにより、端末内の証明書情報(秘密鍵)の漏洩を防ぎ、安全な証明書認証環境を構築することができます。
証明書の配布方法において、EPS-apではSoliton KeyManagerという専用アプリをインストールして使用します。

本記事では、SKYSEA Client View(資産管理ツール)を使い、以下の3つの項目についてご紹介します。

・Soliton KeyManagerのサイレントインストール方法

・ユーザーストアへ証明書のインストール方法

・コンピューターストアへ証明書のインストール方法

動作イメージ

事前準備

クライアントPCに配布をするバッチファイルを作成します。
以下を参考に、用途に合わせてバッチファイルを作成してください。

バッチファイル

Soliton KeyManagerサイレントインストール実行コマンド

===バッチファイルの中身===
"\\(ファイルサーバー)\(共有フォルダ) \SolitonKeyManagerV2011.exe" -s
=======================
-s:サイレントインストールオプション

・ユーザーストアへ証明書をインストールする実行コマンド

===バッチファイルの中身===
"C:\Program Files (x86)\Soliton KeyManager\KeyManager.exe" /cl /su /h (EPS-apのホスト名またはIPアドレス) /hp 443 /u tsoliton /p password
=======================

コンピューターストアへ証明書をインストールする実行コマンド

===バッチファイルの中身===
"C:\Program Files (x86)\Soliton KeyManager\KeyManager.exe" /cl /sc /h (EPS-apのホスト名またはIPアドレス) /hp 443 /u tsoliton /p password
=======================

オプション説明
 /clコマンドラインで実行
 /su(/sc)格納先を指定する(/su=ユーザーストア、/sc = コンピューターストア)
 /hホスト名またはIPアドレスを指定する
 /hpポート番号を指定する
 /u申請ユーザーを指定する
 /p申請ユーザーのパスワード(平文)を指定する
(暗号化したパスワードを使用することも可能です)

※ご紹介しているオプションは一部となります。
全てのオプションについては製品マニュアルをご参照ください。(現在、マニュアル準備です)

Soliton KeyManagerのサイレントインストール方法

SKYSEA側の操作

  1. デスクトップなどにフォルダを作成し、配布したいバッチファイルを保存します。
  2. [資産管理] - [アプリケーション一覧] - [ソフトウェア配布]より、「追加」ボタンをクリックし、Soliton KeyManagerをサイレントインストールするバッチファイルを登録します。
  3. 「実行ファイルやWindows更新プログラム」を選択し、以下の設定を行います。
    「ファイル/フォルダパス:」には、保存したバッチファイルを指定します。
  4. 設定後「OK」をクリックします。
    バッチファイルの登録が完了しました。
  5. 登録したバッチファイルを実行します。
    先ほど登録したバッチファイルを選択し、配布対象のクライアントPCを指定した後、「実行」ボタンをクリックします。
    「実行設定」タブで「システム権限で実行する」にチェックを入れてください。
    バッチファイルをSYSTEM権限で実行します。
  6. 以上で、SKYSEA側の操作は完了です。

クライアントPC側の操作

  1. SKYSEAでタスクを実行すると、クライアントPCにバッチファイルが配布されます。
    バッチファイルが配布されると、バッチファイルに記載されているコマンドに従ってSoliton KeyManagerが自動でインストールされます。

コンピューターストアへ証明書のインストール方法

SKYSEA側の操作

  1. デスクトップなどにフォルダを作成し配布したいバッチファイルを保存します。
  2. [資産管理] - [アプリケーション一覧] - [ソフトウェア配布]より、「追加」ボタンをクリックし、コンピューターストアへ証明書をインストールするバッチファイルを登録します。
  3. 「実行ファイルやWindows更新プログラム」を選択し、以下の設定を行います。
    「ファイル/フォルダパス:」には、保存したバッチファイルを指定します。
  4. 設定後「OK」をクリックします。
    バッチファイルの登録が完了しました。
  5. 登録したバッチファイルを実行します。
    先ほど登録したバッチファイルを選択し、配布対象のクライアントPCを指定した後、「実行」ボタンをクリックします。
    「実行設定」タブで「システム権限で実行する」にチェックを入れてください。
    ※バッチファイルをSYSTEM権限で実行します。
  6. 以上で、SKYSEA側の操作は完了です。

クライアントPC側の操作

  1. SKYSEAでタスクを実行すると、クライアントPCにバッチファイルが配布されます。
    バッチファイルが配布されると、バッチファイルに記載されているコマンドに従って証明書の取得が自動で行われます。
    インストールされたクライアント証明書は、Soliton KeyManagerから確認できます。

補足
ユーザーストアに証明書を入れる場合は、SKYSEAのソフトウェア配布用スクリプトを使用して、バッチファイルをログオンユーザー権限で実行する必要があります。

記事を書いた人

ソリトンシステムズ・テクニカルチーム

Related Article

関連記事

Microsoft Azure上で動作しているRADIUSサーバーでEAP-TLS認証ができなかった理由と対処方法の画像
技術記事・調査

Microsoft Azure上で動作しているRADIUSサーバーでEAP-TLS認証ができなかった理由と対処方法

  • NetAttest EPS
  • ネットワーク
  • 技術解説記事
More
【OneGate技術記事】Jamf Proと連携した証明書の自動配布の画像
技術記事・調査

【OneGate技術記事】Jamf Proと連携した証明書の自動配布

  • Soliton OneGate
  • 技術解説記事
More
【EPS技術記事】Nutanix AHV 環境へのNetAttest EPS/NetAttest EPS-ap構築手順の画像
技術記事・調査

【EPS技術記事】Nutanix AHV 環境へのNetAttest EPS/NetAttest EPS-ap構築手順

  • NetAttest EPS
More
【EPS技術記事】Jamf Proと連携した証明書の配布の画像
技術記事・調査

【EPS技術記事】Jamf Proと連携した証明書の配布

  • NetAttest EPS
  • macOS
  • iOS
More
2023年版 セキュリティ実態調査
セキュリティ知識をCHECK! 腕試しに挑戦!!
フォルダーのアクセス権 管理作業が1/3に!
分離ネットワーク間で安全なファイル受渡し
自治体情報セキュリティチャンネル
重要情報を守る“認証強化” のススメ

Pickup ピックアップ

特集一覧

Category カテゴリー

Keyword キーワード

製造 金融 流通・小売 建設 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー 社内インタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次
2023年版 セキュリティ実態調査