クライアント証明書をインストールした端末を紛失した場合

記事番号:02069

クライアント証明書をインストールした端末を紛失した場合は、下記の手順でユーザーのパスワードの変更と、クライアント証明書の無効化を行ってください。
端末を紛失したユーザーのクライアント証明書だけを無効にするため、ほかのユーザーに影響はありません。

クライアント証明書を無効にすると、同じクライアント証明書をインストールしているすべての端末で、セキュアアクセスを使用できなくなります。
また、セキュアアクセスを利用するモバイルアプリ(kintoneモバイルやKUNAIなど)からの通知も、端末には表示されなくなります。

STEP1:端末の紛失を管理者に連絡する

ユーザー自身では、紛失した端末で使用しているクライアント証明書を無効にできません。
管理者に必要な対処を依頼してください。

STEP2:ユーザーのパスワードを変更する

端末紛失の連絡を受けた管理者は、まず、ユーザーのパスワードを変更してください。
「ユーザー情報の編集」画面で操作します。
ユーザーのパスワードを変更する
スクリーンショット:[パスワードの変更]が枠線で強調されている

STEP3:クライアント証明書を無効にして再発行する

端末を紛失していることを考慮し、クライアント証明書をすぐに無効にしましょう。

  1. ヘッダーにある 歯車の形をした管理者メニューのアイコンをクリックします。

  2. [cybozu.cn共通管理]をクリックします。
    cybozu.cn共通管理へのアクセス方法

  3. [発行とダウンロード]をクリックします。
    スクリーンショット:[発行とダウンロード]が枠線で強調されている

  4. 次のどちらかの方法で、目的のユーザーを表示します。

    • 方法1:ユーザー名を検索する
      スクリーンショット:目的のユーザーを検索している
    • 方法2:組織ツリーを開き、目的のユーザーが所属する組織を選択する
      目的のユーザーが組織に属していない場合、[未所属のユーザー]または[すべてのユーザー]を選択します。
      スクリーンショット:目的のユーザーを表示している
  5. 「有効な証明書」をクリックします。 スクリーンショット:「有効な証明書」が選択されている

  6. 目的のユーザーのチェックボックスを選択します。
    スクリーンショット:目的のユーザーのチェックボックスが選択されている

  7. 必要に応じて、再発行するクライアント証明書の有効期限を変更します。
    初期値は1年後に設定されています。 スクリーンショット:有効期限の入力欄が枠線で強調されている

  8. 「発行済みのクライアント証明書を無効にして再発行する」を選択します。 スクリーンショット:「発行済みのクライアント証明書を無効にして再発行する」のチェックボックスが選択されている

  9. [発行]をクリックします。 スクリーンショット:[発行]が枠線で強調されている 紛失した端末にインストールされていた証明書を無効化し、クライアント証明書を再発行する作業は、これで完了です。

STEP4:新しい端末でセキュアアクセスの利用を再開する

  1. 新しい端末を準備します。

  2. 新しい端末に、再発行したクライアント証明書をインストールします。
    クライアント証明書をインストールしたら、セキュアアクセスの設定は完了です。

  3. ユーザーに、新しい端末からcybozu.cnにログインできるかを確認します。