AirWatch API ルート証明書のローテーション

AirWatch API ルート証明書のローテーション

すべての AirWatch 環境にインストールされている AirWatch API ルート証明書は 2017 年 11 月 16 日に有効期限切れを迎えます。この証明書の新しいバージョンは AirWatch 9.0.6 (リリース予定) および 9.1.2+ に含まれています。こちらは 2037 年 5 月 11 日まで有効です。 

 

影響範囲

AirWatch API ルート証明書は、API クライアント証明書/サーバ ルート証明書の発行に使用されます。AirWatch SOAP API を使用する独自開発のモバイル アプリや Web アプリにとっては非常に重要な証明書です。適切な対応が取られずに、この AirWatch API ルート証明書の有効期限が切れた場合、関連するアプリは API を利用できなくなります。AirWatch REST API を使用する独自開発アプリへの影響はありません。

AirWatch SEG (セキュア E メール ゲートウェイ) (クラシック プラットフォーム) と EIS (エンタープライズ統合サービス) はいずれも AirWatch SOAP API を使用しています。これらのアプリケーションがすでに展開済みの場合、AirWatch API ルート証明書のローテーション/期限切れによる影響はありません。しかし、適切な対応が取られていなければ、AirWatch API ルート証明書の有効期限が切れた後に、新たに SEG (クラシック プラットフォーム) のインスタンスを構成することはできません。

 

重要:SOAP API を利用した独自開発アプリをご使用のお客様へのお願い

現在 AirWatch SOAP API を利用した独自開発のアプリケーションをお使いの場合、AirWatch 9.0.6 および 9.1.2+ で提供される新しい AirWatch API ルート証明書を利用するように、このアプリケーションを更新していただく必要があります。AirWatch コンソールで 設定 > システム > 高度な設定 > API > SOAP API と進み、AirWatch API ルート証明書から新しい SOAP API 証明書を生成できます。すでに証明書を構成済みの場合は、まず クライアント証明書を消去 をクリックし、続いて クライアント証明書を生成 をクリックしてください。この新しい証明書を、貴社アプリケーションと AirWatch との間の認証に使用します。  以前の SOAP API 証明書を消去すると、現在お使いの SOAP API アプリケーションは AirWatch サーバへの認証を行うことができなくなる点に注意してください。

 

重要:SEG (クラシック プラットフォーム) をご使用のお客様へのお願い

2017 年 11 月 16 日よりも後に AirWatch コンソールで新しい SEG インスタンスを構成する予定がある場合は、新しい証明書を利用するために AirWatch 9.0.6 または 9.1.2 以降のバージョンにアップグレードしていただく必要があります。AirWatch コンソールで 設定 > システム > 高度な設定 > API > SOAP API と進み、AirWatch API ルート証明書から新しい SOAP API 証明書を生成できます。すでに証明書を構成済みの場合は、まず クライアント証明書を消去 をクリックし、続いて クライアント証明書を生成 をクリックしてください。  以前の SOAP API クライアント証明書を消去すると、現在お使いの SEG サーバは AirWatch サーバへの認証を行うことができなくなる点に注意してください。

この問題を解決するには、既存の SEG (クラシック プラットフォーム) サーバのすべてでインストーラを実行し直し、セットアップを行ってください。SEG (クラシック プラットフォーム) の展開方法の詳細は、オンライン ヘルプのコンソール要件のセクションを参照してください。

 

AirWatch 環境のアップグレード方法

共有 SaaS 環境の場合、AirWatch オペレーション チームが主体的にアップグレードの予定を設定いたします。アップグレード予定は myAirWatch の My Company ページに表示されます。専用 SaaS 環境の場合は、同様に My Company ページでアップグレードの予定を設定いただけます。

オンプレミス環境のお客様は、アップグレード サポートのためのプロフェッショナル サービス購入について貴社担当営業または EUC セールス スペシャリストまでお問い合わせいただくか、セルフ アップグレードを実施してください。

  

お問い合わせ

サポート リクエストを発行するには、貴社の AirWatch サポート ラインに連絡するか、myAirWatch からサポート リクエストを提出してください。

敬具
AirWatch チーム

免責事項:これは英文の記事「AW API Root certificate rotation」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

6 Comments

Article is closed for comments.