ユーザーとのSSL証明書の共有

Password Manager Proを使用すると、証明書または証明書グループを、ユーザーおよびユーザーグループと共有できます。証明書を共有すると、その証明書のすべての情報が自動で共有されます。一般的に、すべてのユーザーが、自分が所有する証明書と、自身に共有されている証明書にアクセスできます。

証明書を共有されたユーザーは、秘密鍵をエクスポートしてアクセスすることもできますが、証明書の所有者に要求し、承認を得た場合に限ります。ただし、承認されると、エクスポートのみが許可され、秘密鍵に関するその他の操作を、ユーザーが行うことはできません。

他のユーザーやユーザーグループと何を共有できますか？

次の事項を共有することができます。

• 所有する証明書をユーザーまたはユーザーグループに共有。
• 所有する証明書グループをユーザーまたはユーザーグループに共有。

このドキュメントでは、以下について知ることができます。

1. ユーザー/ユーザーグループと証明書を共有する
2. 証明書グループをユーザー/ユーザーグループと共有する
3. 証明書を共有 - アクセス制御
4. 証明書の所有者に証明書の秘密鍵を要求する

1.ユーザー/ユーザーグループと証明書を共有する

1. [証明書] > [証明書]に移動します。
2. 共有する該当の証明書を選択し、上部ペインから[詳細]をクリックします。
   
3. ドロップダウンから共有（必要に応じて、[ユーザーによる使用]、[ユーザーグループによる使用]、または[レポート]のいずれか）を選択します。
   
   
4. 開いた新しいウィンドウで、証明書を共有するユーザーまたはユーザーグループを選択し、[共有]をクリックします。共有後、証明書へのアクセスは同じウィンドウからいつでも取り消すことができます。

2.証明書グループをユーザー/ユーザーグループと共有する

1. [証明書] > [証明書] > [証明書グループ]に移動します。
2. 共有する該当の証明書グループを選択します。
   
3. 必要に応じて、上部ペインから[ユーザーと共有]または[ユーザーグループと共有]を選択します。
4. 開いた新しいウィンドウで、証明書を共有するユーザーまたはユーザーグループを選択し、[共有]をクリックします。共有後、証明書へのアクセスは同じウィンドウからいつでも取り消すことができます。
   

3.証明書を共有 - アクセス制御

Password Manager Proを使用すると、ユーザーは共有証明書へのアクセスレベルをグローバルに変更できます。これにより、ユーザーは、証明書を共有する、該当の役割を持つユーザーに表示/変更権限を付与することができます。手順は以下の通りです。

1. [管理] > [SSH / SSL変換] > [証明書の共有]に移動します。
2. [証明書の共有]ウィンドウで、必要に応じてユーザー役割を移動し、それらのユーザー役割に対して、証明書の表示または管理権限を付与します。
3. 更新された証明書をアクセス権のあるユーザーと共有するには、チェックボックスを選択します。
4. ［保存］をクリックします。

これで、証明書が共有されるユーザーに適切な権限が付与されます。

4.証明書の所有者に証明書の秘密鍵を要求する

証明書が共有されると、証明書の秘密鍵を使用しない以下の操作を実行できます。

• 有効期限、鍵サイズ、アルゴリズム、長さ、DNS名などの証明書の詳細の表示
• 脆弱性のスキャン
• ドメインの有効期限の確認
• 編集
• CMDBとの同期
• 証明書のエクスポート

これらに加えて、証明書の所有者に証明書の秘密鍵を要求できます。手順は以下の通りです。

1. [証明書]に移動し、一覧から共有証明書を選択して、証明書の横にある[KeyStore]アイコンから[証明書の所有者に鍵を要求する]をクリックします。
   
2. 共有証明書をクリックし、[証明書の詳細]ウィンドウから証明書の所有者に鍵を要求するをクリックして、秘密鍵を要求することもできます。
   
3. 証明書の所有者には、Password Manager Proとメールから要求が通知されます。承認されると、[証明書]タブから秘密鍵を1回のみエクスポートできます。
4. 秘密鍵をエクスポートするには、[証明書]に移動し、共有証明書を選択して、証明書の横にある[KeyStore]アイコンから[秘密鍵をエクスポート]をクリックします。
   
5. または、共有証明書をクリックし、[証明書の詳細]ウィンドウの[KeyStore]の横にある[Export]ボタンをクリックして、秘密鍵をエクスポートすることもできます。