Files Advanced では、Files Advanced サーバーまたは HTTPS リバースプロキシサーバーでの認証に SSL ユーザー ID 証明書を使用できます。
Files Advanced または HTTPS リバースプロキシのログイン方式として証明書認証を有効にしている場合は、Files Advanced モバイルアプリからゲートウェイサーバーに接続しようとすると、自動的にユーザー ID 証明書が要求されます。認証を行うには、SSL ユーザー ID 証明書を Files Advanced モバイルアプリに追加しておく必要があります。
Mobile Device Management(MDM)ソリューション(Apple iPhone 構成ユーティリティなど)を使用すれば、iOS デバイスに証明書を追加できます。この方法で追加した証明書は、iOS キーチェーンの Apple 固有のセクションに配置され、Apple の組み込みのサービスやアプリケーション(VPN やメールのアプリなど)でのみ有効になります。Files Advanced アプリケーションから証明書にアクセスするには、Files Advanced アプリケーション自体によって証明書をデバイスに追加する必要があります。
サーバー サイドの前提条件
クライアント証明書認証を使用するには、Files Advanced サーバーと同じマシンにゲートウェイ サーバーがインストールされている必要があります。また、そのゲートウェイ サーバーのアドレスを使用してモバイル クライアントを登録する必要があります。
注意: この方法を使用しているときにゲートウェイ サーバーのサービスがクラッシュするか、または無効になると、そこに登録されているクライアントは、Files Advanced サーバーが引き続き実行されていても、管理サーバーに接続できなくなります。
注意: この形式の認証を使用している場合、モバイル クライアントから同期および共有のデータ ソースにアクセスすることはできません。
警告: モバイル クライアントが管理対象として Files Advanced Server に直接登録されている場合、クライアント証明書認証は使用できません。
シナリオ例: Files Advancedが192.168.1.1:3000上にあり、ゲートウェイが192.168.1.1:443上にある場合、クライアント証明書認証を使用するには、クライアント管理で192.168.1.1:443を指定してユーザーを登録する必要があります。その場合も、Files Advancedサーバーが管理サーバーになりますが、要求はゲートウェイサーバーを通じてプロキシ経由で処理されるようになります。
Files Advanced アプリ用の証明書を作成するには
注意: 証明書を発行するための認証局が設定されている必要があります。証明書の作成は、Files Advanced の機能ではありません。
ユーザー証明書
Files Advanced アプリに対する認証または PDF 証明書への署名に使用できます。
認証の場合
作成した証明書をユーザーの Active Directory アカウントに関連付ける必要があります。Files Advanced では、認証時に証明書とユーザーアカウントを照合するように AD へクエリが送信されます。証明書と AD ユーザー アカウントの対応関係は、Microsoft 認証局で確認できますが、別のタイプの認証局を使用している場合は、手動でその処理を実行しなければならない場合もあります。
PDF への署名の場合
注意: SHA-1 証明書は、PDF への署名ではサポートされません。問題が発生した場合は、証明書プロバイダに連絡してください。
PDF への署名に使用する証明書には Active Directory のアカウントを関連付けることができますが、これは要件ではありません。また、MDM、銀行などのサードパーティによって証明書を生成することもできます。
信頼済みルート証明書
PDF への署名に使用されている証明書を検証するために使用できます。
信頼済みルート証明書は、認証局から発行され、他の証明書を検証するために使用されます。信頼済みルート証明書のコピーをまだ入手していない場合は、認証局に詳細を問い合わせてください。
Files Advanced を使用した証明書のインストール
証明書を Files Advanced アプリに追加するのに最も簡単な方法は、アプリ自体を使用することです。
電子メールを使用した証明書の送信とインストール
インストールした証明書の状況を表示するには、Files Advanced アプリケーションの [設定] メニューを開きます。