ユーザーがクライアント証明書をインストールした端末を紛失した場合

記事番号:02069

クライアント証明書をインストールした端末を紛失した旨の連絡をユーザーから受けた場合、管理者はすぐに次の対処を実施してください。

  • ユーザーのパスワードを変更する
  • クライアント証明書を無効化する
    端末を紛失したユーザーのクライアント証明書だけを無効にするため、ほかのユーザーに影響はありません。

クライアント証明書を無効にした場合

同じクライアント証明書をインストールしているすべての端末で、セキュアアクセスを使用できなくなります。
また、セキュアアクセスを利用するモバイルアプリ(kintoneモバイルやKUNAIなど)からの通知は、端末に表示されなくなります。
クライアント証明書を再発行し、端末にインストールし直してください。

STEP1:ユーザーのパスワードを変更する

「ユーザー情報の編集」画面で、目的のユーザーのパスワードを変更します。
パスワードを個別に変更する
スクリーンショット:[パスワードの変更]が枠線で強調されている

STEP2:クライアント証明書を無効にして再発行する

  1. ヘッダーにある 歯車の形をした管理者メニューのアイコン をクリックします。

  2. [cybozu.cn共通管理]をクリックします。
    cybozu.cn共通管理にアクセスする

  3. [発行とダウンロード]をクリックします。
    スクリーンショット:[発行とダウンロード]が枠線で強調されている

  4. 検索ボックスにユーザーの表示名やログイン名を入力し、目的のユーザーを検索します。
    組織ツリーを展開し、目的のユーザーを探すこともできます。

  5. 「有効な証明書」をクリックします。 スクリーンショット:「有効な証明書」が選択されている

  6. 目的のユーザーのチェックボックスを選択します。
    スクリーンショット:目的のユーザーのチェックボックスが選択されている

  7. 必要に応じて、再発行するクライアント証明書の有効期限を変更します。
    初期値は1年後に設定されています。 スクリーンショット:有効期限の入力欄が枠線で強調されている

  8. 「発行済みのクライアント証明書を無効にして再発行する」を選択します。 スクリーンショット:「発行済みのクライアント証明書を無効にして再発行する」のチェックボックスが選択されている

  9. [発行]をクリックします。
    紛失した端末にインストールされていた証明書を無効化し、クライアント証明書を再発行する作業は、これで完了です。

STEP3:新しい端末でセキュアアクセスの利用を再開する

  1. 新しい端末を準備します。

  2. 新しい端末に、再発行したクライアント証明書をインストールします。
    クライアント証明書をインストールしたら、セキュアアクセスの設定は完了です。

  3. ユーザーに、新しい端末からcybozu.cnにログインできるかを確認します。