クライアント証明書をインストールした端末を紛失した場合

記事番号:02069

クライアント証明書をインストールした端末を紛失した場合は、下記の手順でユーザーのパスワードの変更と、クライアント証明書の無効化を行ってください。
端末を紛失したユーザーのクライアント証明書だけを無効にするため、ほかのユーザーに影響はありません。

クライアント証明書を無効にすると、同じクライアント証明書をインストールしているすべての端末で、セキュアアクセスを使用できなくなります。
また、セキュアアクセスを利用するモバイルアプリ(kintoneモバイルやKUNAIなど)からの通知も、端末には表示されなくなります。

STEP1:端末の紛失を管理者に連絡する

ユーザー自身では、紛失した端末で使用しているクライアント証明書を無効にできません。
管理者に必要な対処を依頼してください。

STEP2:ユーザーのパスワードを変更する

端末紛失の連絡を受けた管理者は、まず、ユーザーのパスワードを変更してください。
「ユーザー情報の編集」画面で操作します。
ユーザーのパスワードを変更する
ユーザー情報の編集画面

STEP3:クライアント証明書を無効にして再発行する

  1. ヘッダーにある 歯車の形をした管理者メニューのアイコンをクリックします。

  2. [cybozu.cn共通管理]をクリックします。

    このリンクが表示される場所は、ご利用のサービスによって異なります。
    リンクの表示例


  3. [発行とダウンロード]をクリックします。
    メニューの表示例

  4. 次のどちらかの方法で、目的のユーザーを表示します。

    • 方法1:ユーザー名を検索する
      検索例
    • 方法2:組織ツリーを開き、目的のユーザーが所属する組織を選択する
      目的のユーザーが組織に属していない場合、[未所属のユーザー]または[すべてのユーザー]を選択します。
      組織の表示例

  5. 「有効な証明書」をクリックします。 メニューの表示例

  6. 目的のユーザーのチェックボックスを選択します。
    ユーザーは複数選択できます。
    特定のユーザーを選択している画像

  7. クライアント証明書の有効期限を昨日の日付に変更します。
    端末を紛失していることを考慮し、クライアント証明書をすぐに無効にしましょう。
    クライアント証明書の有効期限を設定している画像

  8. 「発行済みのクライアント証明書を無効にして再発行する」を選択します。 メニューの表示例

  9. [発行]をクリックします。 ボタンの表示例 紛失した端末にインストールされていた証明書を無効化する作業は、これで完了です。

STEP4:新しい端末でセキュアアクセスの利用を再開する

  1. 新しい端末を準備します。

  2. 新しい端末に、再発行したクライアント証明書をインストールします。
    クライアント証明書をインストールしたら、セキュアアクセスの設定は完了です。

  3. ユーザーに、新しい端末からcybozu.cnにログインできるかを確認します。